Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] '{48B783AE-8F87-4046-8154-7D82FBCE42D2}' = 'WebMonitor'
- [<HKLM>\SYSTEM\ControlSet001\Services\kxsmp] 'Start' = '00000002'
- <SYSTEM32>\regsvr32.exe -u -s <SYSTEM32>\wmvscp.dll
- <SYSTEM32>\regsvr32.exe -u -s <SYSTEM32>\filter.dll
- <SYSTEM32>\rundll32.exe <SYSTEM32>\dsssvc.dll GO
- <SYSTEM32>\regsvr32.exe /s <SYSTEM32>\dsfhw.dll
- <SYSTEM32>\regsvr32.exe -u -s <SYSTEM32>\netidp.dll
- <SYSTEM32>\regsvr32.exe -u -s <SYSTEM32>\netiup.dll
- <SYSTEM32>\regsvr32.exe -u -s <SYSTEM32>\resacd.dll
- <SYSTEM32>\regsvr32.exe -u -s <SYSTEM32>\rasacd.dll
- NtSetValueKey, драйвер-обработчик: kxsmp.sys
- NtDeleteValueKey, драйвер-обработчик: kxsmp.sys
- NtDeleteKey, драйвер-обработчик: kxsmp.sys
- <SYSTEM32>\sconfs.exe
- %TEMP%\dsssvc.dat
- %WINDIR%\Help\bredsk.CNT
- %TEMP%\%USERNAME%.dat
- <DRIVERS>\kxsmp.sys
- <SYSTEM32>\dsfhw.dll
- <SYSTEM32>\dsssvc.dll
- <SYSTEM32>\sconfs.exe
- 'up.##rice.cn':80
- 'uu.##rice.cn':80
- uu.##rice.cn/config/parameter.txt?ra###########
- uu.##rice.cn/data/adver.txt?ra###########
- uu.##rice.cn/GetArea.aspx?ra###########
- up.##rice.cn/config/en.txt?ra###########
- up.##rice.cn/config/sv.txt?ra###########
- up.##rice.cn/config/2006-12-29/ls.txt?ra###########
- uu.##rice.cn/InstallInfo.aspx
- DNS ASK up.##rice.cn
- DNS ASK uu.##rice.cn