Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\076c1a5c] 'Start' = '00000002'
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' "%PROGRAM_FILES%\TrustMix\TrustMix.dll",serv
- '<SYSTEM32>\rundll32.exe' "%PROGRAM_FILES%\TrustMix\TrustMix.dll",serv -install
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\cmd.exe
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\TrustMix\TrustMix.dll
- %TEMP%\tf00294823.dll
Удаляет следующие файлы:
- %TEMP%\tf00294823.dll
Сетевая активность:
UDP:
- DNS ASK op#####eporting.info
- DNS ASK op#####ersurfingpro.net
- DNS ASK re####lofoptpro.net
- DNS ASK www.bb#.com
- DNS ASK dn#.##ftncsi.com
- DNS ASK ti##.nist.gov
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
