Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\MNProtect] 'Start' = '00000002'
- NtQuerySystemInformation, драйвер-обработчик: MNProtect.sys
- NtReadVirtualMemory, драйвер-обработчик: MNProtect.sys
- NtLoadDriver, драйвер-обработчик: MNProtect.sys
- NtOpenProcess, драйвер-обработчик: MNProtect.sys
- <Текущая директория>\»¶АЦГЬґ«·З·ЁёЁЦъФЖІйЙ±.txt
- <SYSTEM32>\MNProtect.sys
- <Текущая директория>\MNProtect.sys