Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\ProcServ] 'Start' = '00000002'
- '<SYSTEM32>\regsvr32.exe' -u -s <SYSTEM32>\asnviewer.dll
- '<SYSTEM32>\regsvr32.exe' -u -s <SYSTEM32>\bsnviewer.dll
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\usercrd.dll
- '<SYSTEM32>\regsvr32.exe' -u -s <SYSTEM32>\magdecrypt.dll
- '<SYSTEM32>\regsvr32.exe' -u -s <SYSTEM32>\contwin.dll
- '<SYSTEM32>\regsvr32.exe' -u -s <SYSTEM32>\funcwin.dll
- '<SYSTEM32>\regsvr32.exe' -u -s <SYSTEM32>\magcrypto.dll
- NtSetValueKey, драйвер-обработчик: ProcServ.sys
- NtDeleteValueKey, драйвер-обработчик: ProcServ.sys
- NtDeleteKey, драйвер-обработчик: ProcServ.sys
- %WINDIR%\inf\scard.inf
- <DRIVERS>\ProcServ.sys
- <SYSTEM32>\usercrd.dll