Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\PCIEDump] 'Start' = '00000002'
- [<HKLM>\SYSTEM\ControlSet001\Services\PCIEDump] 'ImagePath' = '<DRIVERS>\vuwvjo55.sys'
- <SYSTEM32>\rundll32.exe vuwvjo55,i
- NtQueryValueKey, драйвер-обработчик: vuwvjo55.sys
- <SYSTEM32>\vuwvjo55.dll
- <DRIVERS>\vuwvjo55.sys