Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Readme.txt
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Setup.ico
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Setup.exe
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Custom.dll
- %TEMP%\<Имя вируса>.log
- %TEMP%\Tsu68F8DC82.dll
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\_Setup.dll
- %TEMP%\8304C8F3.dat
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Readme.txt
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Custom.dll
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Setup.exe
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\Setup.ico
- %TEMP%\Tsu68F8DC82.dll
- %TEMP%\8304C8F3.dat
- %TEMP%\{C29D9355-7BE5-46E8-A403-33C7197EB1A3}\_Setup.dll
Удаляет следующие файлы:
- %TEMP%\8304C8F3.dat
Сетевая активность:
Подключается к:
- 'c1.###epicnew.info':80
- 'r1.###ebestmy.info':80
TCP:
Запросы HTTP POST:
- r1.###ebestmy.info/?re###############
UDP:
- DNS ASK c2.###epicnew.info
- DNS ASK c1.###epicnew.info
- DNS ASK r1.###ebestmy.info
Другое:
Ищет следующие окна:
- ClassName: 'TSUWNDW' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
