Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\taskkill.exe' /F /IM 2760
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\Streamer.bat" "
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\Streamer.bat
- <Текущая директория>\cStreamer(MZђ).exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cStreamer[1].exe
Удаляет следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\cStreamer[1].exe
Самоудаляется.
Сетевая активность:
Подключается к:
- 'localhost':1038
- 'www.rb#####.altervista.org':80
TCP:
Запросы HTTP GET:
- www.rb#####.altervista.org/Streamer/cClient/cStreamer.exe
- www.rb#####.altervista.org/SManger/version.php
- www.rb#####.altervista.org/SManger/checking.php?m=########################################################################
UDP:
- DNS ASK www.rb#####.altervista.org
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
