Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\KillGY] 'Start' = '00000002'
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\umcfg[1].ini
- <Текущая директория>\KS_KILLER\Ring0KillGy.sys
- %APPDATA%\udconf.ini
- %APPDATA%\umcfg.ini
- <Текущая директория>\KS_KILLER\ksapi.sys
- <Текущая директория>\KS_KILLER\bc.sys
- %TEMP%\KillSola.dll
- <Текущая директория>\KS_KILLER\ksapi.dll
- <DRIVERS>\bc.sys
- <Текущая директория>\KS_KILLER\ksapi.sys
- 'if#.#uba.net':80
- 'cu###.www.duba.net':80
- 'localhost':1038
- cu###.www.duba.net/duba/tools/dubatools/usb/umcfg.ini
- if#.#uba.net/urlrcv.php?uu####################################################################################################################
- cu###.www.duba.net/duba/tools/dubatools/usb/mbrconfig.txt
- DNS ASK pu##.##.kingsoft.com
- DNS ASK if#.#uba.net
- DNS ASK cu###.www.duba.net
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'