วิธีการระบุมัลแวร์จาก Sunspot นั้นมีอยู่อย่างไร

ฉันเพิ่งดูมัลแวร์นี้ทำคนที่โจมตีกลางหนึ่งในลูกค้าของฉันจ่ายค่าบริการโดยใช้บัตรเครดิตของพวกเขาและไม่สามารถหาแหล่งใด ๆ เพื่อยืนยันว่าเป็นจริงแล้ว Sunspot ดังนั้นฉันจึงสามารถตรวจสอบกระบวนการลบโพสต์ได้ ไม่มีการป้องกันไวรัสตรวจพบมัน! http://www.net-security.org/malware_news.php?id=1719 ความคิดเห็นใด ๆ

ฉันจะดูสองคีย์รีจิสตรีที่กล่าวถึงในบทความที่คุณโพสต์นี่คือที่ที่มันเปิดตัว

เมื่อติดตั้งแล้ว Sunspot จะเริ่มโดย "rundll32.exe" ผ่านทาง

HKCU \ Software \ Microsoft \ Windows \ CurrentVersion \ Run 

หรือผ่าน

คอมโพเนนต์ Setup \ Installed HKLM \ SOFTWARE \ Microsoft \ Active HKL \ SOFTWARE \ Microsoft \ Active 

ใช้ CBT hooking เพื่อโหลด DLL ลงในเบราว์เซอร์ (Internet Explorer / Firefox)

หรือดีกว่ายังใช้เบราว์เซอร์ไม่ได้ "ขอ" เช่นเบราว์เซอร์ Chrome