Win32.HLLW.Autohit.16222

Техническая информация

Вредоносные функции:

Запускает на исполнение:

'<Текущая директория>\SICT_DATA\Profile.exe' e -y
'<Текущая директория>\SICT_DATA\EdumailConf\EdumailConf.exe' e -y
'<SYSTEM32>\shutdown.exe' /a
'<Текущая директория>\SICT_DATA\EPAutoEnrol\EPAutoEnrol.exe' e -y

Изменения в файловой системе:

Создает следующие файлы:

<Текущая директория>\SICT_DATA\Student 9-12\Favorites\Metlink.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\Mission Science.url
<Текущая директория>\SICT_DATA\Student 0-4\Favorites\NASA.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\Merriam-Webster Dictionary Online.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\Innovation.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\Innovation.url
<Текущая директория>\SICT_DATA\Student 0-4\Favorites\Merriam-Webster Dictionary Online.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\Student Learning.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\Student Learning.url
<Текущая директория>\SICT_DATA\Student 0-4\Favorites\Tate Kids.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\Schools Wikipedia.url
<Текущая директория>\SICT_DATA\Student 0-4\Favorites\National Geographic Kids.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\Rubrics.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\Rubrics.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Learning Tools\Dictionary.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Learning Tools\Dictionary.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\ePotential.url
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\Dictionary.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\DEECD\DEECD School Professionals.url
<Текущая директория>\SICT_DATA\Principal\Favorites\DEECD\DEECD Term Dates.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\DEECD\DEECD Term Dates.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Learning Tools\Google Maps.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Learning Tools\Google Maps.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\How Stuff Works.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Information\Fuse Teacher.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\ePotential.url
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\Ergo.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Information\Fuse Teacher.url
<Текущая директория>\SICT_DATA\EdumailConf\EdumailConf.exe
<Текущая директория>\SICT_DATA\EdumailConf\Readme.doc
<Текущая директория>\SICT_DATA\EdumailConf\OutlookSetup.exe.Config
%TEMP%\aut9.tmp
<Текущая директория>\SICT_DATA\Principal\Favorites\Information\Wikipedia.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Information\Wikipedia.url
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\Youth Central.url
%TEMP%\autA.tmp
<Текущая директория>\SICT_DATA\migprof.exe
%TEMP%\~DF5003.tmp
<Текущая директория>\SICT_DATA\EdumailConf\Microsoft.Web.Services.dll
<Текущая директория>\SICT_DATA\EdumailConf\Default.PRF
<Текущая директория>\SICT_DATA\EdumailConf\OutlookSetup.exe
<Текущая директория>\SICT_DATA\EdumailConf\eduArchitecture.UserSync.Interop.EduMailStaffList.dll
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\The Age.url
<Текущая директория>\SICT_DATA\Principal\Favorites\News\The Age.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\News\The Age.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Information\TED.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Information\TeacherTube.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Information\TeacherTube.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Information\TED.url
<Текущая директория>\SICT_DATA\Principal\Favorites\News\Weather.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\News\Weather.url
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\Wikipedia.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\VCAA.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Learning Tools\Thesaurus.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Learning Tools\Thesaurus.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\VCAA.url
<Текущая директория>\SICT_DATA\netdom.exe.mui
%TEMP%\aut8.tmp
<Текущая директория>\SICT_DATA\Profile.exe
%TEMP%\aut7.tmp
<Текущая директория>\SICT_DATA\EPAutoEnrol\SharpZipLib.dll
%TEMP%\aut6.tmp
<Текущая директория>\SICT_DATA\netdom.exe
<Текущая директория>\SICT_DATA\Student 0-4\Profile.BAT
<Текущая директория>\SICT_DATA\Student 0-4\homepage.txt
<Текущая директория>\SICT_DATA\Student 5-8\homepage.txt
<Текущая директория>\SICT_DATA\Teacher\Profile.BAT
<Текущая директория>\SICT_DATA\Principal\Profile.BAT
<Текущая директория>\SICT_DATA\Student 5-8\Profile.BAT
<Текущая директория>\SICT_DATA\Student 9-12\Profile.BAT
%TEMP%\aut3.tmp
%TEMP%\nyxqqqs
%TEMP%\aut4.tmp
%WINDIR%\eduSTAR-SICT.jpg
%TEMP%\aut1.tmp
%TEMP%\bxsarxe
%TEMP%\aut2.tmp
<Текущая директория>\SICT_DATA\EPAutoEnrol\eduPaSSAutoEnrol.exe
<Текущая директория>\SICT_DATA\EPAutoEnrol\winhttpcertcfg.exe
<Текущая директория>\SICT_DATA\EPAutoEnrol\PrivilegeClass.dll
<Текущая директория>\SICT_DATA\EPAutoEnrol\certmgr.exe
%TEMP%\aut5.tmp
<Текущая директория>\SICT_DATA\EPAutoEnrol\EPAutoEnrol.exe
<Текущая директория>\SICT_DATA\EPAutoEnrol\eduPaSSAutoEnrol.exe.Config
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\Connect Secondary.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Learning Tools\Currency Converter.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Learning Tools\Currency Converter.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\Connect Secondary.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Learning Tools\Calculator.url
<Текущая директория>\SICT_DATA\Student 0-4\Favorites\Connect Primary.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\Connect Primary.url
<Текущая директория>\SICT_DATA\Principal\Favorites\DEECD\DEECD Edumail.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\DEECD\DEECD Edumail.url
<Текущая директория>\SICT_DATA\Principal\Favorites\DEECD\DEECD School Professionals.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\DEECD A-Z of Technology.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\CyberSafety.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Curriculum\CyberSafety.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Curriculum\DEECD A-Z of Technology.url
<Текущая директория>\SICT_DATA\Student 9-12\Favorites\ABC.url
<Текущая директория>\SICT_DATA\Principal\Favorites\News\ABC.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\News\ABC.url
<Текущая директория>\SICT_DATA\Student 0-4\Favorites\ABC The Playground.url
<Текущая директория>\SICT_DATA\Teacher\homepage.txt
<Текущая директория>\SICT_DATA\Student 9-12\homepage.txt
<Текущая директория>\SICT_DATA\Principal\homepage.txt
<Текущая директория>\SICT_DATA\Principal\Favorites\News\BBC.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\News\BBC.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Learning Tools\Calculator.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\BBC Wildlife Finder.url
<Текущая директория>\SICT_DATA\Student 5-8\Favorites\ABC3.url
<Текущая директория>\SICT_DATA\Principal\Favorites\Learning Tools\Atlas.url
<Текущая директория>\SICT_DATA\Teacher\Favorites\Learning Tools\Atlas.url

Удаляет следующие файлы:

%TEMP%\aut8.tmp
%TEMP%\aut7.tmp
%TEMP%\aut6.tmp
<Текущая директория>\SICT_DATA\Profile.exe
%TEMP%\autA.tmp
<Текущая директория>\SICT_DATA\EdumailConf\EdumailConf.exe
%TEMP%\aut9.tmp
<Текущая директория>\SICT_DATA\EPAutoEnrol\EPAutoEnrol.exe
%TEMP%\aut2.tmp
%TEMP%\bxsarxe
%TEMP%\aut1.tmp
%TEMP%\aut3.tmp
%TEMP%\aut5.tmp
%TEMP%\aut4.tmp
%TEMP%\nyxqqqs

Самоперемещается:

из <Полный путь к файлу> в <Текущая директория>\SICT.exe

Сетевая активность:

UDP:

DNS ASK km#.##ucation.wan

Другое:

Ищет следующие окна:

ClassName: 'BUTTON' WindowName: ''
ClassName: 'Shell_TrayWnd' WindowName: ''

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация