Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gdwxp3] 'Startup' = 'gdwxp3'
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\gdwxp3] 'DllName' = ''
- [<HKLM>\SYSTEM\ControlSet001\Services\gdwxk6] 'Start' = '00000001'
- NtCreateProcessEx, драйвер-обработчик: gdwxk6.sys
- NtCreateProcess, драйвер-обработчик: gdwxk6.sys
- <SYSTEM32>\gdwxk6.sys
- <SYSTEM32>\gdwxp3.dll