Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'System' = '<SYSTEM32>\msbootlog.exe'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\Tay Tien.exe
- <Имя диска съемного носителя>:\(^-^).exe
Вредоносные функции:
Создает и запускает на исполнение:
- '<SYSTEM32>\msbootlog.exe'
Скрывает следующие процессы:
- <Полный путь к вирусу>
- <SYSTEM32>\msbootlog.exe
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\dfinstall.txt
- <SYSTEM32>\setuplog.txt
- C:\(^-^).exe
- %ALLUSERSPROFILE%\Desktop\HOT Xuan Dinh.exe
- %TEMP%\hideproc.sys
- <SYSTEM32>\msbootlog.exe
- <DRIVERS>\hideproc.sys
Присваивает атрибут 'скрытый' для следующих файлов:
- C:\(^-^).exe
- <Имя диска съемного носителя>:\(^-^).exe
Удаляет следующие файлы:
- %TEMP%\~DFA8E9.tmp
- <Имя диска съемного носителя>:\(^-^).exe
- %TEMP%\hideproc.sys
- <DRIVERS>\hideproc.sys
