Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\YAWGIMPS] 'ImagePath' = '%WINDIR%YAWGIMPS.sys'
- NtOpenProcess, драйвер-обработчик: superec.AntiOpenProcess.sys
- %WINDIR%YAWGIMPS.sys
- <SYSTEM32>\superec.AntiOpenProcess.sys
- <Текущая директория>\superec.ProcessMemory2.sys
- <Текущая директория>\SkinH_EL.dll
- <Текущая директория>\SkinH_EL.dll
- <SYSTEM32>\superec.AntiOpenProcess.sys
- %WINDIR%YAWGIMPS.sys
- ClassName: 'Shell_TrayWnd' WindowName: ''