Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Classes\kugou8.MP3\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.WMA\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.WAV\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.APE\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.FLAC\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.CUE\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.CDA\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.DFF\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKCU>\Software\Classes\kugou8.DSF\Shell\Open\Command] '' = '"%ProgramFiles(x86)%\KuGou\KGMusic\KuGou.exe" /Open "%1"'
- [<HKLM>\Software\Classes\PROTOCOLS\Handler\KuGoo3] 'CLSID' = '{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}'
- [<HKLM>\Software\Classes\PROTOCOLS\Handler\KuGoo] 'CLSID' = '{6AC4FBC7-AA38-45EC-9634-D6D20B679EFC}'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsz1e3a.tmp
- %APPDATA%\kugou8\fanxingavatarres\0\30.png
- %APPDATA%\kugou8\fanxingavatarres\0\3.png
- %APPDATA%\kugou8\fanxingavatarres\0\29.png
- %APPDATA%\kugou8\fanxingavatarres\0\28.png
- %APPDATA%\kugou8\fanxingavatarres\0\27.png
- %APPDATA%\kugou8\fanxingavatarres\0\26.png
- %APPDATA%\kugou8\fanxingavatarres\0\25.png
- %APPDATA%\kugou8\fanxingavatarres\0\24.png
- %APPDATA%\kugou8\fanxingavatarres\0\23.png
- %APPDATA%\kugou8\fanxingavatarres\0\22.png
- %APPDATA%\kugou8\fanxingavatarres\0\21.png
- %APPDATA%\kugou8\fanxingavatarres\0\2.png
- %APPDATA%\kugou8\fanxingavatarres\0\5.png
- %APPDATA%\kugou8\fanxingavatarres\0\19.png
- %APPDATA%\kugou8\fanxingavatarres\0\18.png
- %APPDATA%\kugou8\fanxingavatarres\0\17.png
- %APPDATA%\kugou8\fanxingavatarres\0\16.png
- %APPDATA%\kugou8\fanxingavatarres\0\15.png
- %APPDATA%\kugou8\fanxingavatarres\0\14.png
- %APPDATA%\kugou8\fanxingavatarres\0\13.png
- %APPDATA%\kugou8\fanxingavatarres\0\12.png
- %APPDATA%\kugou8\fanxingavatarres\0\11.png
- %APPDATA%\kugou8\fanxingavatarres\0\10.png
- %APPDATA%\kugou8\fanxingavatarres\0\20.png
- %ProgramFiles(x86)%\kugou\kgmusic\kugou.exe
- %APPDATA%\kugou8\fanxingavatarres\0\6.png
- %APPDATA%\microsoft\internet explorer\quick launch\ВїГЎВ№В·ГІГґГ Г¶.lnk
- %HOMEPATH%\desktop\ВїГЎВ№В·ГІГґГ Г¶.lnk
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\ВїГЎВ№В·ГІГґГ Г¶.lnk
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\ВїГЎВ№В·ГІГґГ Г¶\ВїГЎВ№В·ГІГґГ Г¶.lnk
- %APPDATA%\kugou8\kugou.ini
- %APPDATA%\kgdatabak\2023-2-5-23-19-19\install.log
- %APPDATA%\kugou8\webcache\package\skinzone\package_1392264012.zip
- %APPDATA%\kugou8\webcache\package\apptoolex\package_1402050384.zip
- %APPDATA%\kugou8\skinpic\default\eaf9e4323bb741f3e2a1141468dca8c0\back.png
- %APPDATA%\kugou8\skinpic\default\eaf9e4323bb741f3e2a1141468dca8c0\thumbnail.jpg
- %APPDATA%\kugou8\skinpic\default\a603a6e27c34c2e078a3f59dffb252ca\back.png
- %APPDATA%\kugou8\fanxingavatarres\0\1.png
- %APPDATA%\kugou8\fanxingavatarres\0\4.png
- %APPDATA%\kugou8\skinpic\default\6c34dff5f732331864cdd3ca833cf6d7\thumbnail.jpg
- %APPDATA%\kugou8\skinpic\default\5cdf715b6736e851f78c86174ff0d839\back.png
- %APPDATA%\kugou8\skinpic\default\5cdf715b6736e851f78c86174ff0d839\thumbnail.jpg
- %APPDATA%\kugou8\skinpic\default\166b36c6c06e895f3dfc9e471c36050b\back.png
- %APPDATA%\kugou8\skinpic\default\166b36c6c06e895f3dfc9e471c36050b\thumbnail.jpg
- %APPDATA%\kugou8\skinpic\default\skin.xml
- %APPDATA%\kugou8\skinpic\newskin\131e6bdabfc9be39c67efe7d84846699\back.png
- %APPDATA%\kugou8\skinpic\newskin\131e6bdabfc9be39c67efe7d84846699\thumbnail.jpg
- %APPDATA%\kugou8\skinpic\newskin\newskin.xml
- %APPDATA%\kugou8\fanxingavatarres\0\9.png
- %APPDATA%\kugou8\fanxingavatarres\0\8.png
- %APPDATA%\kugou8\skinpic\default\6c34dff5f732331864cdd3ca833cf6d7\back.png
- %APPDATA%\kugou8\fanxingavatarres\0\7.png
- %APPDATA%\kugou8\fanxingavatarres\0\0.png
- %APPDATA%\kugou8\addins\20131205112458905007.png
- %APPDATA%\kugou8\addins\20131113112740683.png
- %ProgramFiles(x86)%\kugou\kgmusic\kadb.exe
- %ProgramFiles(x86)%\kugou\kgmusic\login.wav
- %ProgramFiles(x86)%\kugou\kgmusic\storage.dll
- %ProgramFiles(x86)%\kugou\kgmusic\wmadmod.dll
- %ProgramFiles(x86)%\kugou\kgmusic\msdmo.dll
- %ProgramFiles(x86)%\kugou\kgmusic\msvcr100.dll
- %ProgramFiles(x86)%\kugou\kgmusic\msvcp100.dll
- %ProgramFiles(x86)%\kugou\kgmusic\kugoo3downxcontrol.ocx
- %ProgramFiles(x86)%\kugou\kgmusic\dpinst64.exe
- %ProgramFiles(x86)%\kugou\kgmusic\dpinst.exe
- %ProgramFiles(x86)%\kugou\kgmusic\winusb.dll
- %APPDATA%\microsoft\internet explorer\quick launch\user pinned\taskbar\ВїГЎВ№В·ГІГґГ Г¶.lnk
- %ProgramFiles(x86)%\kugou\kgmusic\kugoumusic.ico
- %ProgramFiles(x86)%\kugou\kgmusic\dataimporter.exe
- %ProgramFiles(x86)%\kugou\kgmusic\kgservice.exe
- %ProgramFiles(x86)%\kugou\kgmusic\kgplayer.dll
- %ProgramFiles(x86)%\kugou\kgmusic\kgdaemon.exe
- %ProgramFiles(x86)%\kugou\kgmusic\crashreporter.exe
- %ProgramFiles(x86)%\kugou\kgmusic\core.dll
- %ProgramFiles(x86)%\kugou\kgmusic\codecs.dll
- %ProgramFiles(x86)%\kugou\kgmusic\audioquality.exe
- %ProgramFiles(x86)%\kugou\kgmusic\artistlist.bin
- %TEMP%\nsk1e7a.tmp\system.dll
- %TEMP%\nsk1e7a.tmp\isx.dll
- %ProgramFiles(x86)%\kugou\kgmusic\mobileidentifydll.dll
- %APPDATA%\kugou8\skinpic\default\a603a6e27c34c2e078a3f59dffb252ca\thumbnail.jpg
- %ProgramFiles(x86)%\kugou\kgmusic\kugou.skn
- %ProgramFiles(x86)%\kugou\kgmusic\statistics.dll
- %ProgramFiles(x86)%\kugou\kgmusic\plugin.dll
- %APPDATA%\kugou8\addins\20130702172629415429.png
- %APPDATA%\kugou8\addins\20130621110119361043.png
- %APPDATA%\kugou8\addins\20130506114241454527.png
- %APPDATA%\kugou8\addins\20121107161522421.png
- %APPDATA%\kugou8\addins\20120510111355869.png
- %APPDATA%\kugou8\addins\20120510111101402.png
- %APPDATA%\kugou8\addins\20120510110846854.png
- %APPDATA%\kugou8\net_option.inicfg
- %APPDATA%\kugou8\net_option.ini
- %APPDATA%\kugou8\radiolocaldata.ini
- %ProgramFiles(x86)%\kugou\kgmusic\popads.dll
- %APPDATA%\kugou8\perfect.svc
- %ProgramFiles(x86)%\kugou\kgmusic\rungame.exe
- %ProgramFiles(x86)%\kugou\kgmusic\dlna_player.exe
- %ProgramFiles(x86)%\kugou\kgmusic\iebox.exe
- %ProgramFiles(x86)%\kugou\kgmusic\active_desktop_launcher_x64.exe
- %ProgramFiles(x86)%\kugou\kgmusic\active_desktop_launcher.exe
- %ProgramFiles(x86)%\kugou\kgmusic\active_desktop_render_x64.dll
- %ProgramFiles(x86)%\kugou\kgmusic\active_desktop_render.dll
- %ProgramFiles(x86)%\kugou\kgmusic\dlna_player.skn
- %ProgramFiles(x86)%\kugou\kgmusic\upgrade.dll
- %ProgramFiles(x86)%\kugou\kgmusic\transmission.dll
- %ProgramFiles(x86)%\kugou\kgmusic\suite.dll
- %ProgramFiles(x86)%\kugou\kgmusic\uninst.exe
- %TEMP%\nsk1e7a.tmp\nsdialogs.dll
Удаляет следующие файлы
- %TEMP%\nsk1e7a.tmp\isx.dll
- %TEMP%\nsk1e7a.tmp\nsdialogs.dll
- %TEMP%\nsk1e7a.tmp\system.dll
Сетевая активность
UDP
- DNS ASK in####l.kugou.com
- DNS ASK in####l2.kugou.com
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\kugou\kgmusic\dataimporter.exe' -i="%ProgramFiles(x86)%\KuGou\KGMusic"
- '%ProgramFiles(x86)%\kugou\kgmusic\kugou.exe' -DoAssoc
Запускает на исполнение
- '%WINDIR%\syswow64\regsvr32.exe' /s quartz.dll
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\KuGou\KGMusic\KuGoo3DownXControl.ocx"
