Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sp' = 'rundll32 "%TEMP%\se.dll,DllInstall"'
- [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\text/plain] 'CLSID' = '{5392CC7B-2BB4-4732-ACBF-207F83B200C6}'
- [<HKLM>\SOFTWARE\Classes\PROTOCOLS\Filter\text/html] 'CLSID' = '{5392CC7B-2BB4-4732-ACBF-207F83B200C6}'
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe "%TEMP%\se.dll,DllInstall"
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\se.dll
Сетевая активность:
UDP:
- DNS ASK on###e.refer.cn
- DNS ASK gl####.look-up.tv
- DNS ASK xm#.###dows-data.info
- DNS ASK di###tx.ak47.be
