Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] 'alsmt.exe' = '<SYSTEM32>\alsmt.exe'
- [<HKLM>\SOFTWARE\Microsoft\Internet Explorer\Extensions\{6671A433-5C3D-463d-A7CF-5587F9B7E191}] 'ClsidExtension' = '{6671A432-5C3D-463d-A7CF-5587F9B7E191}'
- [<HKLM>\SYSTEM\ControlSet001\Services\Albus] 'Start' = '00000000'
- NtQueryValueKey, драйвер-обработчик: Albus.SYS
- NtSetValueKey, драйвер-обработчик: Albus.SYS
- NtTerminateProcess, драйвер-обработчик: Albus.SYS
- NtEnumerateValueKey, драйвер-обработчик: Albus.SYS
- NtDeleteKey, драйвер-обработчик: Albus.SYS
- NtDeleteValueKey, драйвер-обработчик: Albus.SYS
- NtEnumerateKey, драйвер-обработчик: Albus.SYS
- <SYSTEM32>\Albus.DAT
- <DRIVERS>\Albus.SYS
- %PROGRAM_FILES%\MMSAssist\Mmsass~1.dll
- <SYSTEM32>\almms.dat
- %PROGRAM_FILES%\MMSAssist\almms.dat
- <SYSTEM32>\alsmt.exe
- %PROGRAM_FILES%\MMSAssist\albus.dll
- <SYSTEM32>\std.ini
- <SYSTEM32>\stdup.dll
- %TEMP%\nsc2.tmp
- %PROGRAM_FILES%\MMSAssist\update.ini
- %PROGRAM_FILES%\MMSAssist\mms.ini
- <SYSTEM32>\updstdup.ini
- %PROGRAM_FILES%\MMSAssist\albus.dll
- %PROGRAM_FILES%\MMSAssist\almms.dat
- C:\~de3.tmp
- %PROGRAM_FILES%\MMSAssist\albus.dll в C:\~de3.tmp