Функция NtCreateKey (29) перехвачена (8056E7A9->F843E0B0), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtCreateThread (35) перехвачена (8057C4A1->F8BFDC74), перехватчик не определен
Функция NtEnumerateKey (47) перехвачена (8056EEB0->F844384C), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtEnumerateValueKey (49) перехвачена (8057FB78->F8443BEC), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenKey (77) перехвачена (80567CFB->F843E090), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtOpenProcess (7A) перехвачена (80572D06->F8BFDC60), перехватчик не определен
Функция NtOpenThread (80) перехвачена (8058C806->F8BFDC65), перехватчик не определен
Функция NtQueryKey (A0) перехвачена (8056EBB9->F8443CC4), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtQueryValueKey (B1) перехвачена (8056B103->F8443B44), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtSetValueKey (F7) перехвачена (80573C8D->F8443D56), перехватчик C:\WINDOWS\system32\Drivers\sptd.sys
Функция NtTerminateProcess (101) перехвачена (80584740->F8BFDC6F), перехватчик не определен
Функция NtWriteVirtualMemory (115) перехвачена (8057A697->F8BFDC6A), перехватчик не определен
Видимый процесс с PID=1120, имя = "\Device\HarddiskVolume1\Program Files\Microsoft ActiveSync\rapimgr.exe"
>> обнаружена подмена имени, новое имя = "c:\progra~1\micros~3\rapimgr.exe"