Техническая информация
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'dd.exe' = '<Полный путь к файлу> /dd.exe'
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = 'C:\Users\Public\Music\WinRing0x64.sys'
- 'WinRing0_1_2_0' C:\Users\Public\Music\WinRing0x64.sys
- C:\users\public\music\config.json
- C:\users\public\music\winring0x64.sys
- C:\users\public\music\smin.exe
- C:\users\public\music\config.json
- C:\users\public\music\winring0x64.sys
- C:\users\public\music\smin.exe
- ClassName: '' WindowName: 'taskmgr.exe'
- 'C:\users\public\music\smin.exe'
- 'C:\users\public\music\smin.exe' ' (со скрытым окном)