Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Service' = '%WINDIR%\system\wuaucltd.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\1hsaced0c.txt
- %WINDIR%\hsaced0c.txt
Удаляет следующие файлы:
- %WINDIR%\1hsaced0c.txt
- %WINDIR%\hsaced0c.txt
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- 'www.en######iadepaula.com.br':80
- 'www.te###.com.br':80
- '19#.#06.228.156':80
TCP:
Запросы HTTP GET:
- www.en######iadepaula.com.br/fontes/9/dois.txt
- www.en######iadepaula.com.br/fontes/9/um.txt
- 19#.#06.228.156/1.php
UDP:
- DNS ASK www.en######iadepaula.com.br
- DNS ASK www.te###.com.br
Другое:
Ищет следующие окна:
- ClassName: 'MS_WINHELP' WindowName: '(null)'
