Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\jwivs] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\yurip] 'Start' = '00000001'
- [<HKLM>\SYSTEM\ControlSet001\Services\38204de7] 'Start' = '00000000'
- [<HKLM>\SYSTEM\ControlSet001\Services\38204de7] 'ImagePath' = 'system32\38204de7.sys'
- NtQueryDirectoryFile, драйвер-обработчик: unknown
- NtOpenKey, драйвер-обработчик: unknown
- NtQueryInformationFile, драйвер-обработчик: unknown
- NtShutdownSystem, драйвер-обработчик: unknown
- NtSetInformationFile, драйвер-обработчик: unknown
- NtOpenFile, драйвер-обработчик: unknown
- NtCreateFile, драйвер-обработчик: unknown
- NtClose, драйвер-обработчик: unknown
- NtCreateKey, драйвер-обработчик: unknown
- NtEnumerateKey, драйвер-обработчик: unknown
- NtDeleteFile, драйвер-обработчик: unknown
- <SYSTEM32>\38204de7.sys
- <SYSTEM32>\3b35e453b1
- <SYSTEM32>\460195b91e.bin
- <DRIVERS>\yurip.sys
- <DRIVERS>\jwivs.sys
- <SYSTEM32>\3b32689abe
- <SYSTEM32>\3b21afa910
- %WINDIR%\Temp\40a857d9e67b15
- <SYSTEM32>\3b25527a89
- <SYSTEM32>\3b2cf7619d
- <SYSTEM32>\3b2aabc446