Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Insreservics' = '%HOMEPATH%\Templates\Inerts.com'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Winservices' = '%APPDATA%\svrhosts.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'WindowsUpdates' = '%APPDATA%\svrhosts.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\Foto-2Web1cd2a.jpg
- %APPDATA%\svchostinf1.dll
- %APPDATA%\Foto-1Scr1cd1a.jpg
- %APPDATA%\svrhosts.exe
- %HOMEPATH%\Templates\Inerts.com
Присваивает атрибут 'скрытый' для следующих файлов:
- %HOMEPATH%\Templates\Inerts.com
- %APPDATA%\svrhosts.exe
- <Полный путь к вирусу>
Сетевая активность:
Подключается к:
- 'sm##.web.de':25
UDP:
- DNS ASK sm##.web.de
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
