Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SVCHOST32' = 'C:\Arquivos de programas\svchost32.EXE'
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\inf\caixa01.JPG
- %WINDIR%\inf\teclado_gere06.JPG
- %WINDIR%\inf\teclado_gere05.JPG
- %WINDIR%\inf\caixa02.JPG
- %WINDIR%\inf\mswinsck.OCX
- %WINDIR%\inf\caixa05.JPG
- %WINDIR%\inf\caixa04.JPG
- %WINDIR%\inf\botao.BMP
- %WINDIR%\inf\ita01.JPG
- %WINDIR%\inf\teclado_07.JPG
- %WINDIR%\inf\teclado_gere04.JPG
- %WINDIR%\inf\teclado_gere03.JPG
- %WINDIR%\inf\teclado_05.JPG
Сетевая активность:
Подключается к:
- 'gi#.#####.vilabol.uol.com.br':80
- 'localhost':1037
TCP:
Запросы HTTP GET:
- gi#.#####.vilabol.uol.com.br/caixa02.html
- gi#.#####.vilabol.uol.com.br/caixa01.html
- gi#.#####.vilabol.uol.com.br/teclado_gere06.html
- gi#.#####.vilabol.uol.com.br/mswinsck.html
- gi#.#####.vilabol.uol.com.br/caixa05.html
- gi#.#####.vilabol.uol.com.br/caixa04.html
- gi#.#####.vilabol.uol.com.br/teclado_gere05.html
- gi#.#####.vilabol.uol.com.br/teclado_07.html
- gi#.#####.vilabol.uol.com.br/botao.html
- gi#.#####.vilabol.uol.com.br/ita01.html
- gi#.#####.vilabol.uol.com.br/teclado_gere04.html
- gi#.#####.vilabol.uol.com.br/teclado_gere03.html
- gi#.#####.vilabol.uol.com.br/teclado_05.html
UDP:
- DNS ASK gi#.#####.vilabol.uol.com.br
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
