Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:<Имя вируса>.exe'
- %APPDATA%\SogouInput\Temp\sogou_pinyin_6.5.0.9181a.exe
- 'p3#.#ogou.com':80
- 's.####s2.sogou.com':80
- 'pi##.#cc.sogou.com':80
- 'tb.##gou.com':80
- p3#.#ogou.com/bandwidth/Dllimit?hi###################################################################################################################
- pi##.#cc.sogou.com/seupdater.gif?h=################################################################################################################################
- pi##.#cc.sogou.com/seupdater.gif?h=##################################################################
- s.####s2.sogou.com/sogou_pinyin_6.5.0.9181a.exe
- pi##.#cc.sogou.com/seupdater.gif?h=#############################################
- pi##.#cc.sogou.com/seupdater.gif?h=#########################################################################################################################
- p3#.#ogou.com/bandwidth/Dllimit?hi#############################################################################################################################
- tb.##gou.com/getfipl.php
- DNS ASK p3#.#ogou.com
- DNS ASK s.####s2.sogou.com
- DNS ASK pi##.#cc.sogou.com
- DNS ASK tb.##gou.com