Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\360TimeProt] 'Start' = '00000001'
- <SYSTEM32>\devcon.exe rescan
- NtSetSystemTime, драйвер-обработчик: 360TimeProt.sys
- %TEMP%\aut2.tmp
- <SYSTEM32>\devcon.exe
- %TEMP%\aut1.tmp
- <DRIVERS>\360TimeProt.sys
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp