Техническая информация
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory.sys'
- 'ialdnwxf' <Текущая директория>\\superec.ProcessMemory.sys
- 'ialdnwxf' <Текущая директория>\superec.ProcessMemory.sys
- ClassName: 'Regmonclass', WindowName: ''
- ClassName: 'Filemonclass', WindowName: ''
- %TEMP%\se80d2.tmp
- <Текущая директория>\superec.processmemory.sys
- %WINDIR%\temp\udd88be.tmp
- %TEMP%\se80d2.tmp
- %WINDIR%\temp\udd88be.tmp
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '18467-41' WindowName: ''