Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'trjD' = '%WINDIR%\system\alg.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- '%WINDIR%\system\alg.exe'
Запускает на исполнение:
- '<SYSTEM32>\xcopy.exe' /Y %WINDIR%\system\*.txt2 %WINDIR%\system\*.exe
- '<SYSTEM32>\reg.exe' ADD HKLM\software\microsoft\windows\currentversion\run /v trjD /d %WINDIR%\system\alg.exe
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\system\alg.txt2
- %WINDIR%\system\alg.exe
- %WINDIR%\system\alg.txt
- %WINDIR%\setsTrjD.ini
- %WINDIR%\system\u.bat
Сетевая активность:
Подключается к:
- '91.#97.13.7':8074
- '91.##7.13.29':8074
- '91.##7.13.33':8074
- '91.##7.13.14':8074
- '91.#97.13.6':8074
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
