Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'siboni24acv.exe' = '"%APPDATA%\AC6EDE350CD5C68828D4ED8A2D6A56CD\siboni24acv.exe"'
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\Zentom System Guard.lnk
Вредоносные функции:
Создает и запускает на исполнение:
- %APPDATA%\AC6EDE350CD5C68828D4ED8A2D6A56CD\siboni24acv.exe 7071624301
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Zentom System Guard\Zentom System Guard.lnk
- %HOMEPATH%\Start Menu\Zentom System Guard.lnk
- %APPDATA%\Microsoft\Internet Explorer\Quick Launch\Zentom System Guard.lnk
- %HOMEPATH%\Start Menu\Programs\Zentom System Guard\Uninstall.lnk
- %HOMEPATH%\Desktop\Zentom System Guard.lnk
- %APPDATA%\AC6EDE350CD5C68828D4ED8A2D6A56CD\enemies-names.txt
- %APPDATA%\AC6EDE350CD5C68828D4ED8A2D6A56CD\siboni24acv.exe
- %APPDATA%\AC6EDE350CD5C68828D4ED8A2D6A56CD\hookdll.dll
- %APPDATA%\AC6EDE350CD5C68828D4ED8A2D6A56CD\local.ini
Сетевая активность:
Подключается к:
- 'to##seeu.in':80
TCP:
Запросы HTTP GET:
- to##seeu.in/index.php?pr##########################################################################################################
- to##seeu.in/
UDP:
- DNS ASK s.###iseeu.in
- DNS ASK to##seeu.in
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
