Техническая информация
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
Создает и запускает на исполнение:
- %WINDIR%\Temp\lbue.exe
Запускает на исполнение:
- <SYSTEM32>\netstat.exe -ano
- <SYSTEM32>\net1.exe user /domain
- <SYSTEM32>\net1.exe start
- <SYSTEM32>\arp.exe -a
- <SYSTEM32>\ipconfig.exe /all
- <SYSTEM32>\tasklist.exe
- <SYSTEM32>\net1.exe localgroup %USERNAME%s
- <SYSTEM32>\reg.exe add HKEY_LOCAL_MACHINE\SYSTEM\Setup /v CmdLine /t REG_SZ /d %WINDIR%\temp\cale.exe /f
- <SYSTEM32>\cmd.exe /c %WINDIR%\temp\temp.bat
- <SYSTEM32>\cmd.exe /c %TEMP%\info.bat
- <SYSTEM32>\net1.exe user
- <SYSTEM32>\reg.exe add HKEY_LOCAL_MACHINE\SYSTEM\Setup /v SetupType /t REG_DWORD /d 2 /f
- <SYSTEM32>\systeminfo.exe
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\info.bat
- %TEMP%\winword3.doc
- %WINDIR%\Temp\cale.exe
- %WINDIR%\Temp\temp.bat
- %TEMP%\temp.vih
- %TEMP%\haha_who
- %WINDIR%\Temp\lbue.exe
Удаляет следующие файлы:
- %TEMP%\info.bat
- %TEMP%\haha_who
- %TEMP%\temp.vih
Самоудаляется.
