07.11.2012, 21:13
Ten od ELWISA 100% rootkit ładuje srosa2.sys i srosa.sys
I od ialee też rootkit który ładuje do windows/system32srosa2.sys i jest aktywny i ukryty jako winuppro.exe w appdata/roaming/drivers i posiada ochraniacz themidy i właściwości anti-debug itp.
I od ialee też rootkit który ładuje do windows/system32srosa2.sys i jest aktywny i ukryty jako winuppro.exe w appdata/roaming/drivers i posiada ochraniacz themidy i właściwości anti-debug itp.