Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\lanfs] 'Start' = '00000002'
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\4ce1ntos.dll" -s
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\ntos.dll" -s -u
- NtSetValueKey, драйвер-обработчик: lanfs.sys
- NtDeleteValueKey, драйвер-обработчик: lanfs.sys
- NtDeleteKey, драйвер-обработчик: lanfs.sys
- <SYSTEM32>\UniBar.exe
- <SYSTEM32>\toolset.ini
- <DRIVERS>\lanfs.sys
- <SYSTEM32>\4ce1ntos.dll