Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Active Setup\Installed Components\{H9I12RB03-AB-B70-7-11d2-9CBD-0O00FS7AH6-9E2121BABCD}] 'StubPath' = '<SYSTEM32>\vmnet32.exe'
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile] 'EnableFirewall' = '00000000'
- '%WINDIR%\service.exe'
- NtQueryDirectoryFile, драйвер-обработчик: rkit.sys
- NtQuerySystemInformation, драйвер-обработчик: rkit.sys
- NtDeviceIoControlFile, драйвер-обработчик: rkit.sys
- NtEnumerateKey, драйвер-обработчик: rkit.sys
- %WINDIR%\service.exe
- <SYSTEM32>\service.exe
- <DRIVERS>\rkit.sys
- <SYSTEM32>\vmnet32.exe
- %WINDIR%\service.exe
- 'localhost':80
- 'localhost':8084