Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:<Имя вируса>.exe'
- %APPDATA%\SogouInput\Temp\SEUp.exe_tmp
- 'p3#.#ogou.com':80
- 'fi####.sogou.com':80
- 'tb.##gou.com':80
- 'pi##.#cc.sogou.com':80
- http://pi##.#cc.sogou.com/seupdater.gif?h=###########################################################################################################################################
- http://p3#.#ogou.com/bandwidth/Dllimit?hi##############################################################################################################################
- http://fi####.sogou.com/sogou_explorer_silent_4.0.2.7080_5001.exe
- http://pi##.#cc.sogou.com/seupdater.gif?h=####################################################################################################################################
- http://p3#.#ogou.com/bandwidth/Dllimit?hi########################################################################################################################################
- http://tb.##gou.com/getfipl.php
- DNS ASK p3#.#ogou.com
- DNS ASK fi####.sogou.com
- DNS ASK tb.##gou.com
- DNS ASK pi##.#cc.sogou.com