Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'AcidBurn Bank Catcher' = '%WINDIR%\iexplorer.scr'
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\regsvr32.exe' /s xyzzy.dll
- '<SYSTEM32>\wbem\wmiadap.exe' /R /T
- '<SYSTEM32>\regsvr32.exe' /s <SYSTEM32>\OSSMTP.dll
- '<SYSTEM32>\regsvr32.exe' /s xyzzy01.DLL
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\OSSMTP.dll
Сетевая активность:
Подключается к:
- 'pa####s.aol.com.br':80
- 'localhost':1039
TCP:
Запросы HTTP GET:
- pa####s.aol.com.br/EntregaCartao/OSSMTP.dll
UDP:
- DNS ASK pa####s.aol.com.br
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
