Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- GMER 2.2.19882 - http://www.gmer.net
- Rootkit scan 2016-06-26 12:06:38
- Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2 ST1000LM014-SSHD-8GB rev.LVD3 931.51GB
- Running: zsutzw45.exe; Driver: C:\Users\winuser\AppData\Local\Temp\kwdiyfog.sys
- ---- System - GMER 2.2 ----
- SSDT ZwAcceptConnectPort fffff80003135d20 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheck fffff80002e3ffb4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheckAndAuditAlarm fffff80003160e50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheckByType fffff80002e58940 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheckByTypeAndAuditAlarm fffff8000311b928 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheckByTypeResultList fffff80002f9fff0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheckByTypeResultListAndAuditAlarm fffff800032ac7a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAccessCheckByTypeResultListAndAuditAlarmByHandle fffff800032ac6e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAddAtom fffff800030d73ec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAddBootEntry fffff800032c9470 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAddDriverEntry fffff800032c91d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAdjustGroupsToken fffff800030faf2c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAdjustPrivilegesToken fffff80003130c70 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlertResumeThread fffff800032ae2c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlertThread fffff80003164b7c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAllocateLocallyUniqueId fffff80003111b3c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAllocateReserveObject fffff8000325e6a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAllocateUserPhysicalPages fffff800032dd7b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAllocateUuids fffff800030d4b0c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAllocateVirtualMemory fffff80003174610 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcAcceptConnectPort fffff80003159f6c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcCancelMessage fffff800030e4dc0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcConnectPort fffff8000315ef6c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcCreatePort fffff80003165248 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcCreatePortSection fffff80003117594 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcCreateResourceReserve fffff8000316568c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcCreateSectionView fffff80003116830 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcCreateSecurityContext fffff8000311b2d4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcDeletePortSection fffff8000310e928 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcDeleteResourceReserve fffff80003252550 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcDeleteSectionView fffff80003135230 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcDeleteSecurityContext fffff8000311b4a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcDisconnectPort fffff80003134cc8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcImpersonateClientOfPort fffff8000314fc00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcOpenSenderProcess fffff8000315fc9c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcOpenSenderThread fffff80003137808 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcQueryInformation fffff8000310be28 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcQueryInformationMessage fffff8000314f770 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcRevokeSecurityContext fffff800032523d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcSendWaitReceivePort fffff8000318b1a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAlpcSetInformation fffff800031642c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwApphelpCacheControl fffff8000315d280 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAreMappedFilesTheSame fffff800030d483c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwAssignProcessToJobObject fffff80003133714 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCallbackReturn fffff80002e75580 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCancelIoFile fffff800032987c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCancelIoFileEx fffff8000319f33c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCancelSynchronousIoFile fffff800032af0b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCancelTimer fffff80002e3311c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwClearEvent fffff80003167688 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwClose fffff80003174490 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCloseObjectAuditAlarm fffff80003152d08 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCommitComplete fffff800032b06b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCommitEnlistment fffff800032d7820 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCommitTransaction fffff80003108ef8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCompactKeys fffff800032b4440 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCompareTokens fffff80003141790 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCompleteConnectPort fffff80003105680 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCompressKey fffff80003306a80 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwConnectPort fffff800031297b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwContinue fffff80002e7f540 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateDebugObject fffff8000325dbf0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateDirectoryObject fffff8000311158c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateEnlistment fffff800031019d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateEvent fffff80003141ec0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateEventPair fffff8000325dd70 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateFile fffff80003185fec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateIoCompletion fffff8000315f6c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateJobObject fffff8000325efb0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateJobSet fffff800032aa590 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateKey fffff8000312faa4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateKeyTransacted fffff80003104550 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateKeyedEvent fffff8000312ebbc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateMailslotFile fffff800030ef0a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateMutant fffff80003120c64 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateNamedPipeFile fffff8000313c7b8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreatePagingFile fffff800032f0530 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreatePort fffff800031377b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreatePrivateNamespace fffff800030ed5c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateProcess fffff800032f9650 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateProcessEx fffff800032f95c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateProfile fffff800032ac5a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateProfileEx fffff800032ac670 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateResourceManager fffff8000310587c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateSection fffff80003157aec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateSemaphore fffff80003121164 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateSymbolicLinkObject fffff80003111bb8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateThread fffff8000326f5e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateThreadEx fffff8000316d1f8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateTimer fffff8000310ee10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateToken fffff80003110b30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateTransaction fffff800030fec3c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateTransactionManager fffff80003104c64 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateUserProcess fffff800031267e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateWaitablePort fffff800032a5fa0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwCreateWorkerFactory fffff8000315f7c8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDebugActiveProcess fffff800032d5640 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDebugContinue fffff800032acdd0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDelayExecution fffff800031731e4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteAtom fffff800032bf170 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteBootEntry fffff80003272ca0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteDriverEntry fffff80003272780 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteFile fffff800030dc880 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteKey fffff800030fbdec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteObjectAuditAlarm fffff800032ab910 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeletePrivateNamespace fffff8000319c660 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeleteValueKey fffff800030fa75c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDeviceIoControlFile fffff8000319a0e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDisableLastKnownGood fffff80003252140 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDisplayString fffff800032dfbc0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDrawText fffff80002fa7480 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDuplicateObject fffff80003155d00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwDuplicateToken fffff80003120938 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnableLastKnownGood fffff800032a1430 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnumerateBootEntries fffff800032e56f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnumerateDriverEntries fffff800032e4cd0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnumerateKey fffff800031340a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnumerateSystemEnvironmentValuesEx fffff800032e5cb0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnumerateTransactionObject fffff800032aa040 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwEnumerateValueKey fffff8000315cfa0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwExtendSection fffff800032b71c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFilterToken fffff8000319f640 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFindAtom fffff8000316fc90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushBuffersFile fffff800031194ec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushInstallUILanguage fffff800032babf0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushInstructionCache fffff800030ed1cc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushKey fffff8000311a4c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushProcessWriteBuffers fffff80002e25e28 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushVirtualMemory fffff800030e1fe0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFlushWriteBuffer fffff800031f5660 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFreeUserPhysicalPages fffff800032b0da0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFreeVirtualMemory fffff80002e6a900 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFreezeRegistry fffff80002f7da60 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFreezeTransactions fffff800032ae1d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwFsControlFile fffff80003156960 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetContextThread fffff800030d524c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetCurrentProcessorNumber fffff8000310ae90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetDevicePowerState fffff800032a8ff0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetMUIRegistryInfo fffff8000312e9d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetNextProcess fffff800032b77f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetNextThread fffff800032b7500 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetNlsSectionPtr fffff800032b6440 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetNotificationResourceManager fffff800032ae050 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetPlugPlayEvent fffff800030e6a1c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwGetWriteWatch fffff80002e25e38 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwImpersonateAnonymousToken fffff8000310efec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwImpersonateClientOfPort fffff800032c47f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwImpersonateThread fffff800031214f4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwInitializeNlsFiles fffff8000312204c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwInitializeRegistry fffff800030db840 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwInitiatePowerAction fffff800032d0590 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwIsProcessInJob fffff80003299ab0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwIsSystemResumeAutomatic fffff800031f3e30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwIsUILanguageComitted fffff8000313c30c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwListenPort fffff800032b4800 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLoadDriver fffff80003301b90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLoadKey fffff800030f91d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLoadKey2 fffff80003307230 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLoadKeyEx fffff800030f81ec \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLockFile fffff800030ef7f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLockProductActivationKeys fffff8000329a5b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLockRegistryKey fffff800032b3820 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwLockVirtualMemory fffff80002f9c3a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwMakePermanentObject fffff800032bccd0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwMakeTemporaryObject fffff80003113970 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwMapCMFModule fffff80003123488 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwMapUserPhysicalPages fffff80003294b10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwMapUserPhysicalPagesScatter fffff80003294300 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwMapViewOfSection fffff80003198320 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwModifyBootEntry fffff800032c9440 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwModifyDriverEntry fffff800032c91a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwNotifyChangeDirectoryFile fffff800030e2e80 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwNotifyChangeKey fffff80003131a70 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwNotifyChangeMultipleKeys fffff800031311a4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwNotifyChangeSession fffff800032aecf0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenDirectoryObject fffff80003199240 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenEnlistment fffff800032a70d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenEvent fffff8000315e698 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenEventPair fffff8000325d9e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenFile fffff800031661e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenIoCompletion fffff8000325d660 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenJobObject fffff8000325db50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenKey fffff80003156a00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenKeyEx fffff8000314dd40 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenKeyTransacted fffff800032aaae0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenKeyTransactedEx fffff80003104974 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenKeyedEvent fffff8000325d930 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenMutant fffff80003198750 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenObjectAuditAlarm fffff800032aba20 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenPrivateNamespace fffff80003112c90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenProcess fffff8000314f39c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenProcessToken fffff80003120da0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenProcessTokenEx fffff80003157d70 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenResourceManager fffff8000319ec94 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenSection fffff800031986c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenSemaphore fffff800030e4bc4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenSession fffff8000325d5d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenSymbolicLinkObject fffff80003120e88 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenThread fffff8000316f860 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenThreadToken fffff800031503d4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenThreadTokenEx fffff8000314fe30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenTimer fffff8000325daa0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenTransaction fffff800032a6e30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwOpenTransactionManager fffff800032a9d20 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPlugPlayControl fffff80003140bbc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPowerInformation fffff800031383f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrePrepareComplete fffff800032b0810 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrePrepareEnlistment fffff800032d78d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrepareComplete fffff800032b08c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrepareEnlistment fffff800032d7980 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrivilegeCheck fffff80003113e64 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrivilegeObjectAuditAlarm fffff800032ac210 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPrivilegedServiceAuditAlarm fffff800030e5e64 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPropagationComplete fffff800032de910 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPropagationFailed fffff800032ae840 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwProtectVirtualMemory fffff80003196f50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwPulseEvent fffff800030e1e30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryAttributesFile fffff80003157f50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryBootEntryOrder fffff800032e5450 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryBootOptions fffff80003272980 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryDebugFilterState fffff80002eb89e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryDefaultLocale fffff800031299bc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryDefaultUILanguage fffff80003232660 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryDirectoryFile fffff800031668b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryDirectoryObject fffff80003198c90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryDriverEntryOrder fffff800032e51b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryEaFile fffff800032ed800 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryEvent fffff800031140a8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryFullAttributesFile fffff8000310cd64 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationAtom fffff80003275490 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationEnlistment fffff800032a5390 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationFile fffff8000315aba0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationJobObject fffff800032c6b50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationPort fffff80003252070 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationProcess fffff8000318efa0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationResourceManager fffff800032a4a60 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationThread fffff8000316aafc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationToken fffff80003142620 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationTransaction fffff800032a4cd0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationTransactionManager fffff8000319e800 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInformationWorkerFactory fffff80002f9e6e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryInstallUILanguage fffff8000313a7b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryIntervalProfile fffff800032058c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryIoCompletion fffff80003298ac0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryKey fffff8000314c3a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryLicenseValue fffff80003161cfc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryMultipleValueKey fffff80003130674 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryMutant fffff80003299170 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryObject fffff8000315dd80 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryOpenSubKeys fffff800032d2320 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryOpenSubKeysEx fffff800032d1f30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryPerformanceCounter fffff8000312c5a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryPortInformationProcess fffff800031f3bd0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryQuotaInformationFile fffff800032ecb10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySection fffff8000319b5e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySecurityAttributesToken fffff800031409c0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySecurityObject fffff8000310f120 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySemaphore fffff80003299320 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySymbolicLinkObject fffff80003126580 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySystemEnvironmentValue fffff800032c9810 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySystemEnvironmentValueEx fffff800032eed10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySystemInformation fffff8000318847c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySystemInformationEx fffff8000315f620 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQuerySystemTime fffff80003294300 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryTimer fffff80003299000 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryTimerResolution fffff800030e3488 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryValueKey fffff8000314d580 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryVirtualMemory fffff80003156a20 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueryVolumeInformationFile fffff80003193b10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueueApcThread fffff80003161cd0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwQueueApcThreadEx fffff80003161b90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRaiseException fffff80002e7f780 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRaiseHardError fffff800032b67f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReadFile fffff80003166b80 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReadFileScatter fffff800030e5334 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReadOnlyEnlistment fffff800032b0760 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReadRequestData fffff800032eca90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReadVirtualMemory fffff800031217e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRecoverEnlistment fffff800032d6870 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRecoverResourceManager fffff80003102488 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRecoverTransactionManager fffff80003102068 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRegisterProtocolAddressInformation fffff800032dea20 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRegisterThreadTerminatePort fffff80003299ba0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReleaseKeyedEvent fffff80003164650 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReleaseMutant fffff80003172c14 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReleaseSemaphore fffff80003131b4c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReleaseWorkerFactoryWorker fffff80002e69ed0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRemoveIoCompletion fffff80003138240 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRemoveIoCompletionEx fffff80003119118 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRemoveProcessDebug fffff80003298d60 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRenameKey fffff800032d9760 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRenameTransactionManager fffff800032c6980 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReplaceKey fffff80003306340 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReplacePartitionUnit fffff80002fad060 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReplyPort fffff8000326d4f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReplyWaitReceivePort fffff80003192b14 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReplyWaitReceivePortEx fffff80003192b30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwReplyWaitReplyPort fffff800032702d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRequestPort fffff8000316fa08 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRequestWaitReplyPort fffff80003192510 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwResetEvent fffff800032994e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwResetWriteWatch fffff80002e259d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRestoreKey fffff80003306620 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwResumeProcess fffff800032d39b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwResumeThread fffff8000316e244 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRollbackComplete fffff800032ae8e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRollbackEnlistment fffff800032cf7f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRollbackTransaction fffff800032d5f10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwRollforwardTransactionManager fffff800032d7a30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSaveKey fffff80003304590 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSaveKeyEx fffff800033042e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSaveMergedKeys fffff80003304110 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSecureConnectPort fffff80003127b10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSerializeBoot fffff80003254610 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetBootEntryOrder fffff800032c9200 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetBootOptions fffff80003275b90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetContextThread fffff800030d4f20 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetDebugFilterState fffff80003252240 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetDefaultHardErrorPort fffff80003254b50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetDefaultLocale fffff800032326e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetDefaultUILanguage fffff80003233dc0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetDriverEntryOrder fffff800032c8f60 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetEaFile fffff800032ed380 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetEvent fffff80003166110 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetEventBoostPriority fffff80003299460 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetHighEventPair fffff800032adbe0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetHighWaitLowEventPair fffff800032ae390 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationDebugObject fffff800032aa910 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationEnlistment fffff800032aa2e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationFile fffff8000315b4f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationJobObject fffff800032d2640 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationKey fffff8000311c248 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationObject fffff8000311678c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationProcess fffff8000316b66c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationResourceManager fffff800032de5f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationThread fffff800031457e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationToken fffff8000310f584 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationTransaction fffff800032dfd90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationTransactionManager fffff800032c68e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetInformationWorkerFactory fffff80002e6d230 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetIntervalProfile fffff800032300d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetIoCompletion fffff8000310cca0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetIoCompletionEx fffff80003298980 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetLdtEntries fffff80002f13a70 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetLowEventPair fffff800032adc50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetLowWaitHighEventPair fffff800032ae410 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetQuotaInformationFile fffff800032ef430 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetSecurityObject fffff80003116350 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetSystemEnvironmentValue fffff800032c94a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetSystemEnvironmentValueEx fffff800032ee9f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetSystemInformation fffff800032fc840 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetSystemPowerState fffff800030d33a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetSystemTime fffff8000329ff30 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetThreadExecutionState fffff800032cba90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetTimer fffff80002e6a4cc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetTimerEx fffff80002e2d9a4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetTimerResolution fffff800032ac9e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetUuidSeed fffff800032de230 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetValueKey fffff8000312fae0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSetVolumeInformationFile fffff8000319e3e4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwShutdownSystem fffff80003308640 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwShutdownWorkerFactory fffff80003132828 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSignalAndWaitForSingleObject fffff80002f990b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSinglePhaseReject fffff800032d7770 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwStartProfile fffff800032e6e00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwStopProfile fffff800032b15a0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSuspendProcess fffff800032d5080 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSuspendThread fffff800030d5094 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwSystemDebugControl fffff8000310c740 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTerminateJobObject fffff800030dd060 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTerminateProcess fffff80003134fd8 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTerminateThread fffff800031525f0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTestAlert fffff8000316f890 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwThawRegistry fffff80002f7dcf0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwThawTransactions fffff80003255fc0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTraceControl fffff8000311fdb0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTraceEvent fffff80002e630bc \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwTranslateFilePath fffff800032ab600 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUmsThreadYield fffff8000320dd00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnloadDriver fffff80003261c00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnloadKey fffff80003107820 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnloadKey2 fffff800030ffb00 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnloadKeyEx fffff800032d6f50 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnlockFile fffff800030ef44c \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnlockVirtualMemory fffff80002f985e0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwUnmapViewOfSection fffff800031969b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwVdmControl fffff800032ebd60 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitForDebugEvent fffff800032be640 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitForKeyedEvent fffff800031648e4 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitForMultipleObjects fffff80003173768 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitForMultipleObjects32 fffff800031a0270 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitForSingleObject fffff800031730d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitForWorkViaWorkerFactory fffff80002e696b0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitHighEventPair fffff800032a4840 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWaitLowEventPair fffff800032a48d0 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWorkerFactoryWorkerReady fffff80002e71b90 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWriteFile fffff80003191330 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWriteFileGather fffff800032df260 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWriteRequestData fffff800032eca10 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwWriteVirtualMemory fffff80003121668 \SystemRoot\system32\xNtKrnl.exe
- SSDT ZwYieldExecution fffff80002e4cab0 \SystemRoot\system32\xNtKrnl.exe
- ---- EOF - GMER 2.2 ----
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement