Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'twr' = '"%TEMP%\twr15.exe"'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\twr15.exe
Сетевая активность:
Подключается к:
- 'cu####oductions.com':80
- 'www.ec###raum.ch':80
- 'bo###pro.com':80
- 'www.dr####ythames.com':80
TCP:
Запросы HTTP POST:
- cu####oductions.com/.sys.php?ac###############
- www.ec###raum.ch/.sys.php?ac###############
- bo###pro.com/.sys.php?ac###############
- www.dr####ythames.com/.sys.php?ac###############
UDP:
- DNS ASK cu####oductions.com
- DNS ASK www.ec###raum.ch
- DNS ASK www.dr####ythames.com
- DNS ASK bo###pro.com
- '<IP-адрес в локальной сети>':1033
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
