Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\<Имя вируса>.exe
Вредоносные функции:
Создает и запускает на исполнение:
- <Текущая директория>\taskmgr.exe
- <LS_APPDATA>rundll32.exe (загружен из сети Интернет)
Завершает или пытается завершить
следующие пользовательские процессы:
- outpost.exe
- zlclient.exe
- bdagent.exe
- AVP.EXE
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\taskmgr.exe
- <LS_APPDATA>rundll32.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Текущая директория>\taskmgr.exe
Сетевая активность:
Подключается к:
- '74.##5.232.51':80
- 'localhost':1038
- 'dl.##opbox.com':80
TCP:
Запросы HTTP GET:
- 74.##5.232.51/log.php?Ld################################################
- dl.##opbox.com/u/30830772/svchost.exe
UDP:
- DNS ASK www.google.com
- DNS ASK dl.##opbox.com
