Техническая информация
- NtOpenProcess, драйвер-обработчик: wincab.sys
- NtEnumerateValueKey, драйвер-обработчик: wincab.sys
- NtEnumerateKey, драйвер-обработчик: wincab.sys
- <SYSTEM32>\wincab.sys
- %TEMP%\sc0kl3.sys
- %TEMP%\i5pe9vn.dll
- <SYSTEM32>\wincab.sys
- %TEMP%\sc0kl3.sys