Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ujqyoty3] 'ImagePath' = '<DRIVERS>\ujqyoty3.sys'
- <SYSTEM32>\lsass.exe AM=Y AG=Y
- NtOpenSection, драйвер-обработчик: ujqyoty3.sys
- NtOpenProcess, драйвер-обработчик: ujqyoty3.sys
- NtOpenKey, драйвер-обработчик: ujqyoty3.sys
- NtWriteVirtualMemory, драйвер-обработчик: ujqyoty3.sys
- NtTerminateJobObject, драйвер-обработчик: ujqyoty3.sys
- NtSetValueKey, драйвер-обработчик: ujqyoty3.sys
- NtCreateProcess, драйвер-обработчик: ujqyoty3.sys
- NtCreateKey, драйвер-обработчик: ujqyoty3.sys
- NtCreateFile, драйвер-обработчик: ujqyoty3.sys
- NtOpenFile, драйвер-обработчик: ujqyoty3.sys
- NtDeleteValueKey, драйвер-обработчик: ujqyoty3.sys
- NtCreateProcessEx, драйвер-обработчик: ujqyoty3.sys
- <DRIVERS>\ujqyoty3.sys
- <SYSTEM32>\BASE\krnldrv.avz
- <SYSTEM32>\BASE\lang_ru.avz
- ClassName: 'Shell_TrayWnd' WindowName: ''