Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\1F91D0F9] 'ImagePath' = '%TEMP%\1F91D0F9.sys'
- NtQuerySystemInformation, драйвер-обработчик: 1F91D0F9.sys
- NtOpenProcess, драйвер-обработчик: 1F91D0F9.sys
- NtCreateFile, драйвер-обработчик: 1F91D0F9.sys
- %TEMP%\1F91D0F9.sys
- %TEMP%\1F91D0F9.sys
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'