Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Classes\CLSID\{28343837-4229-3099-9153-068063565684}\Shell\Open\Command] '' = '%PROGRAM_FILES%\Soft\explorer\2345Desktop\2345Desktop.exe command=site direct=true'
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\cacls.exe' "%PROGRAM_FILES%\Soft\explorer" /e /c /d everyone
- '<SYSTEM32>\cacls.exe' "%APPDATA%\Microsoft\Internet Explorer\Quick Launch" /e /c /d everyone
- '<SYSTEM32>\cmd.exe' /S /D /c" echo y"
- '<SYSTEM32>\cmd.exe' /c echo y|cacls "%PROGRAM_FILES%\Soft\explorer" /e /c /d everyone
- '<SYSTEM32>\cmd.exe' /c echo y|cacls "%APPDATA%\Microsoft\Internet Explorer\Quick Launch" /e /c /d everyone
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\Internet Explorer\l11l1111l1l.exe
- %PROGRAM_FILES%\Soft\explorer\2345Desktop\2345НшЦ·µјєЅ.lnk
- %PROGRAM_FILES%\Internet Explorer\3.exe
- %HOMEPATH%\Favorites\s6p1e.html
- %HOMEPATH%\Desktop\ЙПНшµјєЅ2.lnk
- %PROGRAM_FILES%\Soft\explorer\2345Desktop\2345Desktop.exe
- C:\ЕдЦГПо.ini
- C:\sys1.0.sys
- %PROGRAM_FILES%\Internet Explorer\ieproxy.ini
- %APPDATA%\2345Soft\2345Movie\2345Movie.ini
- %APPDATA%\2345Soft\2345Desktop\2345Desktop.ini
Присваивает атрибут 'скрытый' для следующих файлов:
- %HOMEPATH%\Favorites\s6p1e.html
- %APPDATA%\2345Soft\2345Movie\2345Movie.ini
- %APPDATA%\2345Soft\2345Desktop\2345Desktop.ini
