Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\Estdlock] 'ImagePath' = 'System32\Drivers\Estdlock.sys'
- [<HKLM>\SYSTEM\ControlSet001\Services\Estdlock] 'Start' = '00000001'
- '%APPDATA%\ESafeNet_Out\ODMHook.exe' InstallDrv /nokeep /service:Estdlock
- NtOpenProcess, драйвер-обработчик: Estdlock.sys
- NtQueryInformationProcess, драйвер-обработчик: Estdlock.sys
- NtCreateFile, драйвер-обработчик: Estdlock.sys
- NtOpenFile, драйвер-обработчик: Estdlock.sys
- %APPDATA%\ESafeNet_Out\ODMHook64.dll
- %APPDATA%\ESafeNet_Out\ODMHook.exe
- %APPDATA%\ESafeNet_Out\ODMHook.dll
- %APPDATA%\ESafeNet_Out\ODMHook64.exe
- \Device\Esafenet\EncryDisk0\7A7F40254D8966FA2965a08\A2H.03-09 A2HЦч¶ЇЗеПґІїјюЦ±Бчµз»ъ_2016-04-12.pdf
- <DRIVERS>\Estdlock.sys
- %APPDATA%\ESafeNet_Out\ODMGuard.exe
- %APPDATA%\ESafeNet_Out\Estdlock.sys
- %APPDATA%\ESafeNet_Out\EDFAT16.eed
- %APPDATA%\ESafeNet_Out\COCfg.xml
- %APPDATA%\ESafeNet_Out\Estdlock64.sys
- %APPDATA%\ESafeNet_Out\FileLock64.dll
- %APPDATA%\ESafeNet_Out\FileLock.dll
- %APPDATA%\ESafeNet_Out\FT_ET99_API.dll
- ClassName: 'Shell_TrayWnd' WindowName: ''