Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\sqkykgid] 'Start' = '00000000'
- '%WINDIR%\sqkykgid.exe'
- '<SYSTEM32>\cmd.exe' /c <Текущая директория>\dsetup.bat
- NtQueryDirectoryFile, драйвер-обработчик: kvoaeksg.sys
- NtQuerySystemInformation, драйвер-обработчик: kvoaeksg.sys
- NtEnumerateKey, драйвер-обработчик: kvoaeksg.sys
- NtEnumerateValueKey, драйвер-обработчик: kvoaeksg.sys
- %WINDIR%\sqkykgid.exe
- <Текущая директория>\dsetup.bat
- %WINDIR%\sqkykgid.exe
- <DRIVERS>\kvoaeksg.sys
- 'da##.dmunion.cn':80
- da##.dmunion.cn/count.php?fi##################################################
- DNS ASK da##.dmunion.cn
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'