Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SA3285] 'ImagePath' = '%TEMP%\C5m0JkG.sys'
- NtCreateThread, драйвер-обработчик: unknown
- NtProtectVirtualMemory, драйвер-обработчик: unknown
- %TEMP%\C5m0JkG.sys
- %TEMP%\C5m0JkG.sys
- %TEMP%\C5m0JkG.sys
- '<Полный путь к файлу>' 82241