N>NtEnumerateValueKey нет ни в коде драйвера ни в коде приложения, его использующего.

И не будет, скорее всего, потому для перехвата сервисов ядра в SDT не нужно знать имена этих сервисов. Тем не менее, этот стек

Автор: x64
Дата: 08.09.09

однозначно указывает на наличие перехватчика, расположенного в драйвере tcpdp.sys.

N>пс Честно говоря не понимаю признаков трояна о которых говорите...

Очевидно, автор этого кода забыл написать тебе пояснительную записку.