Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:sgimeupdater'
- %TEMP%\sgimeup_114187.exe
- 'fi####.sogou.com':80
- 'p4#.#o.sohu.com':8080
- 'tb.##gou.com':80
- fi####.sogou.com/sogou_pinyin_5.2.0.5374f.exe
- tb.##gou.com/getfipl.php
- DNS ASK fi####.sogou.com
- DNS ASK pi##.#cc.sogou.com
- DNS ASK tb.##gou.com
- DNS ASK p4#.#o.sohu.com