Техническая информация
- NtOpenProcess, драйвер-обработчик: KBaseZS.sys
- NtOpenFile, драйвер-обработчик: KBaseZS.sys
- NtSetInformationFile, драйвер-обработчик: KBaseZS.sys
- NtTerminateProcess, драйвер-обработчик: KBaseZS.sys
- NtSetValueKey, драйвер-обработчик: KBaseZS.sys
- NtCreateKey, драйвер-обработчик: KBaseZS.sys
- NtCreateFile, драйвер-обработчик: KBaseZS.sys
- NtDeleteFile, драйвер-обработчик: KBaseZS.sys
- NtDeleteValueKey, драйвер-обработчик: KBaseZS.sys
- NtDeleteKey, драйвер-обработчик: KBaseZS.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\virus_search[1].htm
- %TEMP%\virus_search.htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\DubaTool_AV_Killer2[1].DAT
- <Текущая директория>\KBaseZS.sys
- %TEMP%\pop.gif
- %TEMP%\default.htm
- <Текущая директория>\KBaseZS.sys
- 'vc#.#uba.net':80
- 'pu##.##.kingsoft.com':80
- 'ka######.db.kingsoft.com':8080
- vc#.#uba.net/kavtool/DubaTool_AV_Killer2.DAT
- pu##.##.kingsoft.com/removal_tools/virus_search.htm
- DNS ASK pu##.##.kingsoft.com
- DNS ASK vc#.#uba.net
- DNS ASK ka######.db.kingsoft.com
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'