Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'wminit' = '%CommonProgramFiles%\System\wminit.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- %CommonProgramFiles%\System\wminit.exe "<Полный путь к вирусу>"
Изменения в файловой системе:
Создает следующие файлы:
- %CommonProgramFiles%\System\wminit.exe
- %CommonProgramFiles%\System\wminit.dat
Самоудаляется.
Сетевая активность:
Подключается к:
- 'te####09909.info':7900
- '58.##.130.18':55106
- '58.##.130.18':55105
- '58.##.130.18':55102
- 'dt###9909.info':7900
- 'te###90909.info':7900
- '58.##.130.18':55100
- 'te####26555.info':7900
- '58.##.130.18':55101
UDP:
- DNS ASK dt###9909.info
- DNS ASK te####09909.info
- DNS ASK te####26555.info
- DNS ASK te###90909.info
- '<IP-адрес в локальной сети>':1036
