системная служба, которая используется драйвером-руткитом Troj/Rootkit-BI

runtime2.sys – системная служба, которая используется драйвером-руткитом Troj/Rootkit-BI (и другими).

Runtime2.sys устанавливается в качестве системного сервиса с автоматическим запуском при старте системы. Для этого добавляет в реестр следующие записи:

•  HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RUNTIME2\
•  HKLM\SYSTEM\CurrentControlSet\Services\runtime2

Также записывает ссылку на %Temp%\startdrv.exe в раздел реестра, отвечающий за автозагрузку:

• HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\startdrv="%Temp%\startdrv.exe"