Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Shell' = '<Полный путь к вирусу>'
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Диспетчера задач (Taskmgr)
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
- %WINDIR%\昳坂橙攀䕹䭯浴䩌杷偙噆瘀䅭㍪偮最㝁她E摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
- %WINDIR%\浳祇坌呣5䉋杸桸瑌Q桯佒敘H䑂䱑潧噱坊睕䴀兲煳橥e瘸睬歰㑅儀䙨瑱塉䰳愀坑㝰睒朵䈀倴瑮K協ㅖ捲s㑳唲灁慳䭄戀䩒㡄洀㈲㙕奢牨剨琀此睬䍐3慈㈳奢K獩楙䉖䙙奇电杶瘀卤㕴䥧䱢I䍔㕕T樲湵摳硥楣灸潤r睫塂户楴䭄周㙫扄瘀噴晈祇歧洀㈱焱坙噌㐶桘H㠶噄卉P䠱扯䘷歍最噭村剤剢V睤睃歁Q呎扆坩獘獆㉎最睈㍤佶䕳一瑧兦歴坭爀歴䵊Y㑫ㄴ呙㌀䉦套j祥潅瑋䱭睊奧䙐V浶橁渳P䅧礷䕙猀杤㙫嘀瑓歊p桅先...
- %WINDIR%\䕖晭䡥䭳㔀灪䩐汩塶呩䜀㍡桩坊㘴ㅧ䙕䍊j祳慌B浳祇坌呣5䉋杸桸瑌Q桯佒敘H䑂䱑潧噱坊睕䴀兲煳橥e瘸睬歰㑅儀䙨瑱塉䰳愀坑㝰睒朵䈀倴瑮K協ㅖ捲s㑳唲灁慳䭄戀䩒㡄洀㈲㙕奢牨剨琀此睬䍐3慈㈳奢K獩楙䉖䙙奇电杶瘀卤㕴䥧䱢I䍔㕕T樲湵摳硥楣灸潤r睫塂户楴䭄周㙫扄瘀噴晈祇歧洀㈱焱坙噌㐶桘H㠶噄卉P䠱扯䘷歍最噭村剤剢V睤睃歁Q呎扆坩獘獆㉎最睈㍤佶䕳一瑧兦歴坭爀歴䵊Y㑫ㄴ呙㌀䉦套j祥潅...
- %WINDIR%\摶瑓朵扉䥌吀啃吵㈀番獮敤捸硩摰牯欀䉷㝘瑢䑩桋歔䐶b瑶䡖䝦杹kㅭㄲ奱䱗㙖場䡨㘀䐸䥖偓潈㝢䵆k浧兖摧扒噒搀䍷䅷八一䙔楢塗䙳乳2䡧摷瘳獏E李晴瑑浫W瑲䩫奍欀㐴失T昳坂橙攀䕹䭯浴䩌杷偙噆瘀䅭㍪偮最㝁她E摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
- %WINDIR%\㑂湐䭴吀噓爱獣猀㈴䅕獰䑡K剢䑊8㉭唲戶桙桲R摴汫偷㍃䠀㍡戲䭙椀女噩奂䝆㕙癵g摶瑓朵扉䥌吀啃吵㈀番獮敤捸硩摰牯欀䉷㝘瑢䑩桋歔䐶b瑶䡖䝦杹kㅭㄲ奱䱗㙖場䡨㘀䐸䥖偓潈㝢䵆k浧兖摧扒噒搀䍷䅷八一䙔楢塗䙳乳2䡧摷瘳獏E李晴瑑浫W瑲䩫奍欀㐴失T昳坂橙攀䕹䭯浴䩌杷偙噆瘀䅭㍪偮最㝁她E摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
- %WINDIR%\浶橁渳P䅧礷䕙猀杤㙫嘀瑓歊p桅先䙮䰶Q䨷㈶6捋慗摥塮浭
- %WINDIR%\牍獑敱敪㠀汶灷䕫4桑煆䥴㍘L兡灗刷㕷g㑂湐䭴吀噓爱獣猀㈴䅕獰䑡K剢䑊8㉭唲戶桙桲R摴汫偷㍃䠀㍡戲䭙椀女噩奂䝆㕙癵g摶瑓朵扉䥌吀啃吵㈀番獮敤捸硩摰牯欀䉷㝘瑢䑩桋歔䐶b瑶䡖䝦杹kㅭㄲ奱䱗㙖場䡨㘀䐸䥖偓潈㝢䵆k浧兖摧扒噒搀䍷䅷八一䙔楢塗䙳乳2䡧摷瘳獏E李晴瑑浫W瑲䩫奍欀㐴失T昳坂橙攀䕹䭯浴䩌杷偙噆瘀䅭㍪偮最㝁她E摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
- %WINDIR%\李晴瑑浫W瑲䩫奍欀㐴失T昳坂橙攀䕹䭯浴䩌杷偙噆瘀䅭㍪偮最㝁她E摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
- %WINDIR%\剢䑊8㉭唲戶桙桲R摴汫偷㍃䠀㍡戲䭙椀女噩奂䝆㕙癵g摶瑓朵扉䥌吀啃吵㈀番獮敤捸硩摰牯欀䉷㝘瑢䑩桋歔䐶b瑶䡖䝦杹kㅭㄲ奱䱗㙖場䡨㘀䐸䥖偓潈㝢䵆k浧兖摧扒噒搀䍷䅷八一䙔楢塗䙳乳2䡧摷瘳獏E李晴瑑浫W瑲䩫奍欀㐴失T昳坂橙攀䕹䭯浴䩌杷偙噆瘀䅭㍪偮最㝁她E摳歧6卖䩴火䔀䡨湑㙆兌㜀㙊㘲䬀坣敡湤浘m
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
