Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Office Starter' = '%TEMP%\run32620.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\pic000019.jpg
- %TEMP%\pic000018.jpg
- %TEMP%\pic000021.jpg
- %TEMP%\pic000020.jpg
- %TEMP%\pic000015.jpg
- %TEMP%\pic000014.jpg
- %TEMP%\pic000017.jpg
- %TEMP%\pic000016.jpg
- %TEMP%\pic000022.jpg
- %TEMP%\pic000028.jpg
- %TEMP%\pic000027.jpg
- %TEMP%\pic000030.jpg
- %TEMP%\pic000029.jpg
- %TEMP%\pic000024.jpg
- %TEMP%\pic000023.jpg
- %TEMP%\pic000026.jpg
- %TEMP%\pic000025.jpg
- %TEMP%\pic00002.jpg
- %TEMP%\pic00001.jpg
- %TEMP%\pic00004.jpg
- %TEMP%\pic00003.jpg
- %TEMP%\run32620.exe
- %TEMP%\run32620.log
- %TEMP%\numbersrc.txt
- %TEMP%\run32620dll.sid
- %TEMP%\pic00005.jpg
- %TEMP%\pic000011.jpg
- %TEMP%\pic000010.jpg
- %TEMP%\pic000013.jpg
- %TEMP%\pic000012.jpg
- %TEMP%\pic00007.jpg
- %TEMP%\pic00006.jpg
- %TEMP%\pic00009.jpg
- %TEMP%\pic00008.jpg
Сетевая активность:
Подключается к:
- 'ch##seta.ru':80
TCP:
Запросы HTTP GET:
- ch##seta.ru/sp/command.php?si########################################################################
Запросы HTTP POST:
- ch##seta.ru/sp/info.php
UDP:
- DNS ASK ch##seta.ru
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'Indicator' WindowName: '(null)'
