Техническая информация
- <SYSTEM32>\fltMc.exe load iSec
- NtTerminateProcess, драйвер-обработчик: iSec.sys
- NtSetSystemTime, драйвер-обработчик: iSec.sys
- NtRequestWaitReplyPort, драйвер-обработчик: iSec.sys
- <DRIVERS>\ISec.sys
- ClassName: 'MS_WINHELP' WindowName: ''