Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\asehoest] 'Start' = '00000000'
- NtQueryValueKey, драйвер-обработчик: asehoest.SYS
- NtSetValueKey, драйвер-обработчик: asehoest.SYS
- NtTerminateProcess, драйвер-обработчик: asehoest.SYS
- NtEnumerateValueKey, драйвер-обработчик: asehoest.SYS
- NtDeleteKey, драйвер-обработчик: asehoest.SYS
- NtDeleteValueKey, драйвер-обработчик: asehoest.SYS
- NtEnumerateKey, драйвер-обработчик: asehoest.SYS
- %PROGRAM_FILES%\YOK.com\SuperSearch\small.bmp
- %PROGRAM_FILES%\YOK.com\SuperSearch\uninstall.ico
- %PROGRAM_FILES%\YOK.com\SuperSearch\logo.bmp
- <SYSTEM32>\asehoest.DAT
- <DRIVERS>\asehoest.SYS
- %PROGRAM_FILES%\YOK.com\SuperSearch\expand.ini
- %PROGRAM_FILES%\YOK.com\SuperSearch\yoksch.htm
- %PROGRAM_FILES%\YOK.com\SuperSearch\YOK_SuperSearch.dll
- %PROGRAM_FILES%\YOK.com\SuperSearch\ide21201.vxd
- %PROGRAM_FILES%\YOK.com\SuperSearch\YUpdate.exe
- %PROGRAM_FILES%\YOK.com\SuperSearch\ashost.dll
- %PROGRAM_FILES%\YOK.com\SuperSearch\ide21201.vxd
- ClassName: 'IEFrame' WindowName: 'Maxthon Start Page - ???? [Maxthon]'