Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'XEngine' = '%APPDATA%\<Имя вируса>.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\<Имя вируса>.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %APPDATA%\<Имя вируса>.exe
Сетевая активность:
UDP:
- DNS ASK ze####09.no-ip.org
- 'ze####09.no-ip.org':1209
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: '?????????? ??????? ???????????? Windows'
- ClassName: 'Indicator' WindowName: ''
