Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\HookHelper.sys] 'ImagePath' = '<DRIVERS>\HookHelper.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\HookHelper.sys] 'Start' = '00000001'
- NtTerminateProcess, драйвер-обработчик: HookHelper.sys
- NtQueryDirectoryFile, драйвер-обработчик: HookHelper.sys
- NtOpenProcess, драйвер-обработчик: HookHelper.sys
- <DRIVERS>\HookHelper.sys
- ClassName: '' WindowName: 'Client'