Техническая информация
- NtOpenProcess, драйвер-обработчик: wincab.sys
- NtEnumerateValueKey, драйвер-обработчик: wincab.sys
- NtEnumerateKey, драйвер-обработчик: wincab.sys
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- <SYSTEM32>\wincab.sys
- %TEMP%\w.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\w.sys