Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\https] 'Start' = '00000002'
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\41c2cfsb.dll" -s
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\cfsb.dll" -s -u
- NtSetValueKey, драйвер-обработчик: https.sys
- NtDeleteValueKey, драйвер-обработчик: https.sys
- NtDeleteKey, драйвер-обработчик: https.sys
- <SYSTEM32>\41c2cfsb.dll
- <DRIVERS>\https.sys