Техническая информация
- [<HKLM>\System\CurrentControlSet\Services\UpdateService] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\UpdateService] 'ImagePath' = '"%ProgramFiles(x86)%\SogouDownLoad\update\UpdateService.exe" /Service'
- 'UpdateService' "%ProgramFiles(x86)%\SogouDownLoad\update\UpdateService.exe" /Service
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{98D5DD5D-0742-4CC1-A0AB-7251C40DB020}]
- %TEMP%\minidownload.exe
- %ProgramFiles(x86)%\sogoudownload\update\updateservice.exe
- %ProgramFiles(x86)%\sogoudownload\download\zlib1.dll
- %ProgramFiles(x86)%\sogoudownload\download\msvcr71.dll
- %ProgramFiles(x86)%\sogoudownload\download\msvcp71.dll
- %ProgramFiles(x86)%\sogoudownload\download\id.dat
- %ProgramFiles(x86)%\sogoudownload\iehint.dll
- %ProgramFiles(x86)%\sogoudownload\download\download_engine.dll
- %ProgramFiles(x86)%\sogoudownload\download\atl71.dll
- %ProgramFiles(x86)%\sogoudownload\download\thunderfw.exe
- %ProgramFiles(x86)%\sogoudownload\download\minithunderplatform.exe
- %ProgramFiles(x86)%\sogoudownload\download\minitpfw.exe
- %ProgramFiles(x86)%\sogoudownload\xldl.dll
- %ProgramFiles(x86)%\sogoudownload\xldownloadcomps.dll
- %ProgramFiles(x86)%\sogoudownload\download\dl_peer_id.dll
- %ProgramFiles(x86)%\sogoudownload\html\images\progressbar.png
- %ProgramFiles(x86)%\sogoudownload\npdownload64.dll
- C:\users\public\thunder network\mini_downloadlib\odawmdaznzi=\version_3_2_1_42\profiles\stat.dat
- %TEMP%\_is3ca9\0x0804.ini
- %TEMP%\_is3ca9\_ismsidel.ini
- %TEMP%\_is3ca9\setup.ini
- %TEMP%\~3c3b.tmp
- D:\sogoudownload\dfkc2003.exe.td.cfg
- %ProgramFiles(x86)%\sogoudownload\xldownloadcom.exe
- %ProgramFiles(x86)%\sogoudownload\npdownload.dll
- C:\users\public\thunder network\mini_downloadlib\odawmdaznzi=\version_3_2_1_42\profiles\asyn_frame.dat
- C:\users\public\thunder network\mini_downloadlib\odawmdaznzi=\version_3_2_1_42\profiles\error.dat
- %PROGRAMDATA%\thunder network\downloadlib\pub_store.dat
- %ProgramFiles(x86)%\sogoudownload\uninst.exe
- %TEMP%\nstcc3c.tmp\system.dll
- %WINDIR%\syswow64\grouppolicy\gpt.ini
- C:\users\public\thunder network\mini_downloadlib\odawmdaznzi=\version_3_2_1_42\profiles\download.cfg
- %ProgramFiles(x86)%\sogoudownload\iehint64.dll
- %ProgramFiles(x86)%\sogoudownload\dlghandler.dll
- %ProgramFiles(x86)%\sogoudownload\commonstate.dll
- %ProgramFiles(x86)%\sogoudownload\tmp\externalapp.exe
- %ProgramFiles(x86)%\sogoudownload\html\css\downloader.css
- %ProgramFiles(x86)%\sogoudownload\downloaddlg.exe
- %ProgramFiles(x86)%\sogoudownload\html\config.ini
- %ProgramFiles(x86)%\sogoudownload\html\download.html
- %ProgramFiles(x86)%\sogoudownload\html\repair.html
- %ProgramFiles(x86)%\sogoudownload\html\settings.html
- %TEMP%\_is3ca9\¶«·½¿ì³µ 2003 В№ВІГЇГ°æ.msi
- %ProgramFiles(x86)%\sogoudownload\html\css\down.css
- %ProgramFiles(x86)%\sogoudownload\html\images\error.png
- %ProgramFiles(x86)%\sogoudownload\html\images\bg_line.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\btn_spr.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\btns.png
- %ProgramFiles(x86)%\sogoudownload\html\images\check.png
- %ProgramFiles(x86)%\sogoudownload\html\images\dlbg.png
- %ProgramFiles(x86)%\sogoudownload\html\images\attention.png
- C:\users\public\thunder network\mini_downloadlib\odawmdaznzi=\dqeu
- %ProgramFiles(x86)%\sogoudownload\html\images\error2.png
- %ProgramFiles(x86)%\sogoudownload\html\images\ico_close.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\errorbg1.png
- %ProgramFiles(x86)%\sogoudownload\crash\exceptionreport.exe
- %ProgramFiles(x86)%\sogoudownload\html\js\swfobject.js
- %ProgramFiles(x86)%\sogoudownload\html\js\jquery-1.11.2.min.js
- %ProgramFiles(x86)%\sogoudownload\html\js\actions.js
- %ProgramFiles(x86)%\sogoudownload\html\images\warning.png
- %ProgramFiles(x86)%\sogoudownload\html\images\errorbg2.png
- %ProgramFiles(x86)%\sogoudownload\html\images\rocket2.swf
- %ProgramFiles(x86)%\sogoudownload\html\images\dlico.png
- %ProgramFiles(x86)%\sogoudownload\html\images\img_exe.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\ico_t.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\ico_spr.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\ico_set.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\ico_min.gif
- %ProgramFiles(x86)%\sogoudownload\html\images\rocket1.swf
- %WINDIR%\downloaded installations\{ee8c489a-e385-415b-83af-c758bc00ed85}\¶«·½¿ì³µ 2003 В№ВІГЇГ°æ.msi
- %TEMP%\nstcc3c.tmp\system.dll
- %ProgramFiles(x86)%\sogoudownload\tmp\externalapp.exe
- D:\sogoudownload\dfkc2003.exe.td.cfg
- %TEMP%\~3c3b.tmp
- %PROGRAMDATA%\ntuser.pol
- http://yz.###.sogou.com/appinfo?nu######
- http://pi##.#.sogou.com/pingd?sr################################################################################################
- http://pi##.#.sogou.com/pingd?sr#############################################################################################################
- http://t.##gou.com/update_platform/update.php?ap###########################################
- http://xz.##gou.com/handleUserIdDb256?us#######################################################################################################
- http://yz.###.sogou.com/tuiguang?do############################################
- http://yz#.#.sogou.com/externalapp/ExternalApp.exe
- http://pc#.#timg.com/softmgr/logo/48/dfkc2003_48.png
- http://pi##.#.sogou.com/pingd?sr#################################################################################################################################################################...
- http://xz.##gou.com/handleUserIdDb?us#######################################################################################################
- http://c.####mgr.qq.com/fcgi-bin/partnerdown?so##############################################################################################
- http://dl.###tmgr.qq.com/original/net_app/DFKC2003.exe
- http://pi##.#.sogou.com/pingd?sr##########################################################################################################
- http://xi####.sogou.com/hd/log.js?sr#############################################################################################################################################################...
- http://47.##.7.140:80/
- http://12#.##5.221.72:80/
- http://14#.##6.225.232:80/
- http://14#.##6.225.138:80/
- http://47.##.171.207:80/
- http://47.##.75.239:80/
- http://14#.##6.225.244:80/
- DNS ASK yz.###.sogou.com
- DNS ASK c.####mgr.qq.com
- DNS ASK hu####.#hub.hz.sandai.net
- DNS ASK sc###.##ub.hz.sandai.net
- DNS ASK im#####r.hz.sandai.net
- DNS ASK dl.###tmgr.qq.com
- DNS ASK hu#####.shub.hz.sandai.net
- DNS ASK pm##.#z.sandai.net
- DNS ASK hu###.hz.sandai.net
- DNS ASK re###.##ub.hz.sandai.net
- DNS ASK hu####.hz.sandai.net
- DNS ASK hu#####.hz.sandai.net
- DNS ASK yz#.#.sogou.com
- DNS ASK pc#.#timg.com
- DNS ASK xz.##gou.com
- DNS ASK t.##gou.com
- DNS ASK pi##.#.sogou.com
- DNS ASK hu####t.sandai.net
- DNS ASK xi####.sogou.com
- '23#.#55.255.250':1900
- 'hu###.hz.sandai.net':8000
- 'hu###.hz.sandai.net':80
- 'hu####.hz.sandai.net':8000
- '<LOCALNET>.36.1':1900
- 'hu#####.hz.sandai.net':8000
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- '%TEMP%\minidownload.exe'
- '%ProgramFiles(x86)%\sogoudownload\downloaddlg.exe' /Install?status=true&softurl=http%3A%2F%2Fxiazai.sogou.com%2Fcomm%2Fredir%3Fsoftdown%3D1%26u%3DYRyEVuHeM45mBjjEUSPVUEJm8GF_McJfVdEjKPrgnocp6RPTnPFSKls2-N19zn1VUe5Ij-cWXxlKnSadr_mqeVOSNvUPh8J-DS...
- '%ProgramFiles(x86)%\sogoudownload\tmp\externalapp.exe' /Update
- '%ProgramFiles(x86)%\sogoudownload\update\updateservice.exe' /Install
- '%ProgramFiles(x86)%\sogoudownload\xldownloadcom.exe' /Regserver
- '%ProgramFiles(x86)%\sogoudownload\update\updateservice.exe' /Service
- '%ProgramFiles(x86)%\sogoudownload\download\minitpfw.exe'
- '%ProgramFiles(x86)%\sogoudownload\download\thunderfw.exe' MiniThunderPlatform2020-04-0714:56:52 "%ProgramFiles(x86)%\SogouDownLoad\download\MiniThunderPlatform.exe"
- '%ProgramFiles(x86)%\sogoudownload\xldownloadcom.exe' -Embedding
- '%ProgramFiles(x86)%\sogoudownload\download\minithunderplatform.exe' -StartTP
- '%ProgramFiles(x86)%\sogoudownload\download\minitpfw.exe' ' (со скрытым окном)
- '%ProgramFiles(x86)%\sogoudownload\download\thunderfw.exe' MiniThunderPlatform2020-04-0714:56:52 "%ProgramFiles(x86)%\SogouDownLoad\download\MiniThunderPlatform.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\npdownload.dll"
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\IEHint.dll"
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\npdownload64.dll"
- '<SYSTEM32>\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\npdownload64.dll"
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\IEHint64.dll"
- '<SYSTEM32>\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\IEHint64.dll"
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\SogouDownLoad\XLDownloadComPS.dll"
- '<SYSTEM32>\raserver.exe' /offerraupdate
- '%WINDIR%\syswow64\msiexec.exe' /i "%WINDIR%\Downloaded Installations\{EE8C489A-E385-415B-83AF-C758BC00ED85}\¶«·½¿ì³µ 2003 В№ВІГЏГ°æ.msi" SETUPEXEDIR="D:\SogouDownLoad"