Техническая информация
- NtQuerySystemInformation, драйвер-обработчик: ProMDefense.sys
- NtReadVirtualMemory, драйвер-обработчик: ProMDefense.sys
- NtWriteVirtualMemory, драйвер-обработчик: ProMDefense.sys
- NtOpenThread, драйвер-обработчик: ProMDefense.sys
- NtClose, драйвер-обработчик: ProMDefense.sys
- NtMapViewOfSection, драйвер-обработчик: ProMDefense.sys
- NtOpenSection, драйвер-обработчик: ProMDefense.sys
- %WINDIR%\proMDefense\MStartClean.ini
- <DRIVERS>\ProMDefense.sys
- <DRIVERS>\neokdss.sys
- <SYSTEM32>\ProMDefense.dll
- <DRIVERS>\kck86s.sys
- <DRIVERS>\ProMDefense.sys