Техническая информация
- [<HKLM>\SYSTEM\ControlSet001\Services\SIVDriver] 'ImagePath' = '<DRIVERS>\SIVX32.sys'
- '%TEMP%\SIVP\SIV32X.exe'
- '<SYSTEM32>\reg.exe' Add "HKCU\SOFTWARE\SIV" /v "Chosen Locale" /t REG_DWORD /d "0x19" /f
- %TEMP%\SIVP\SIVNT3.sys
- %TEMP%\SIVP\SIVNT4.sys
- %TEMP%\SIVP\SIVI64.sys
- %TEMP%\SIVP\SIV64X.exe
- %TEMP%\SIVP\SIVA32.sys
- <DRIVERS>\SIVX32.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\siv[1].txt
- %TEMP%\SIVP\SIVX64.sys
- %TEMP%\SIVP\SIVRES.dll
- %TEMP%\SIVP\SIVX32.sys
- %TEMP%\SIVP\pnpdevs.txt
- %TEMP%\SIVP\SIVDBG.bat
- %TEMP%\SIVP\pcmdevs.txt
- %TEMP%\SIVP\mondevs.txt
- %TEMP%\SIVP\pcidevs.txt
- %TEMP%\SIVP\sentest.exe
- %TEMP%\SIVP\SIV32X.exe
- %TEMP%\SIVP\xxxdevs.bat
- %TEMP%\SIVP\SIVDEF.txt
- %TEMP%\SIVP\usbdevs.txt
- 'rh###ftware.com':80
- http://rh###ftware.com/downloads/siv.txt
- DNS ASK rh###ftware.com
- ClassName: 'Shell_TrayWnd' WindowName: ''