Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\wuhcsr] 'Start' = '00000002'
- <SYSTEM32>\net1.exe stop wuhcsr
- <SYSTEM32>\net.exe stop wuhcsr
- %WINDIR%\Explorer.EXE
- NtQueryDirectoryFile, драйвер-обработчик: Wmwoqed.sys
- NtEnumerateKey, драйвер-обработчик: Wmwoqed.sys
- NtDeviceIoControlFile, драйвер-обработчик: Wmwoqed.sys
- <SYSTEM32>\exp1orer.exe
- <SYSTEM32>\usid.dat
- <DRIVERS>\Wmwoqed.sys