Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\AppMgmt] 'Start' = '00000002'
Заражает следующие исполняемые системные файлы:
- <DRIVERS>\http.sys
Изменения в файловой системе:
Создает следующие файлы:
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TCYZU45\desktop.ini
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W40GYBZ1\desktop.ini
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3DW3IH\v[1].jpg
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9NXIMBOL\desktop.ini
- %TEMP%\101609d.dat
- %TEMP%\100343d.dat
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3DW3IH\desktop.ini
Присваивает атрибут 'скрытый' для следующих файлов:
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\4TCYZU45\desktop.ini
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\9NXIMBOL\desktop.ini
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\8G3DW3IH\desktop.ini
- C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\W40GYBZ1\desktop.ini
Самоудаляется.
Сетевая активность:
Подключается к:
- '14###.kgkg.net':80
TCP:
Запросы HTTP GET:
- 14###.kgkg.net/images/v.jpg
UDP:
- DNS ASK 14###.kgkg.net
