Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\WinRAR.exe' /S
- 'C:\2345pack3_kafee_120138984.exe' /S
- 'C:\WinRAR.exe' (загружен из сети Интернет)
- 'C:\2345pack3_kafee_120138984.exe' (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- C:\2345pack3_kafee_120138984.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\WinRAR[1].exe
- C:\WinRAR.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\2345pack3_kafee_120138984[1].exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\pack[1].ini
- C:\2345pack.ini
Сетевая активность:
Подключается к:
- 'ji#####wnload.2345.cn':80
- '21#.#4.228.16':80
- 'localhost':1037
- 'ka##ya.cn':80
TCP:
Запросы HTTP GET:
- 21#.#4.228.16/WinRAR.exe
- ji#####wnload.2345.cn/jifen_2345/2345pack3_kafee_120138984.exe
- ka##ya.cn/pack.ini
UDP:
- DNS ASK ji#####wnload.2345.cn
- DNS ASK ka##ya.cn
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Button' WindowName: '??(&I)'
- ClassName: '(null)' WindowName: '2345??????V3.4(????60???????!)'
