Техническая информация
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Запускает на исполнение:
- '<SYSTEM32>\cacls.exe' <DRIVERS>\etc\hosts /E /R Все
- '<SYSTEM32>\cacls.exe' <DRIVERS>\etc\hosts /E /R All
- '<SYSTEM32>\ipconfig.exe' /flushdns
- '<SYSTEM32>\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v EnableLUA /t REG_DWORD /d 0 /f
- '<SYSTEM32>\shutdown.exe' -r -t 00
- '<SYSTEM32>\reg.exe' add лHKCU\Software\Microsoft\Windows\CurrentVersion\Run╗ /v virus /t REG_SZ /d %WINDIR%\vir.bat /f
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\PROBA2222.bat""
- '<SYSTEM32>\cacls.exe' <DRIVERS>\etc\hosts /E /G All:F
- '<SYSTEM32>\attrib.exe' -s -r -h <DRIVERS>\etc\hosts
- '<SYSTEM32>\cacls.exe' <DRIVERS>\etc\hosts /E /G Все:F
Пытается завершить работу операционной системы Windows.
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\vir.bat
- <Текущая директория>\DSC01349.JPG
- %TEMP%\1.tmp\PROBA2222.bat
Изменяет файл HOSTS.
