Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- C:\xxpeki.exe (загружен из сети Интернет)
- C:\xxlimao.exe (загружен из сети Интернет)
- C:\xxpera.exe (загружен из сети Интернет)
- C:\xxuva.exe (загружен из сети Интернет)
- C:\xxmaca.exe (загружен из сети Интернет)
- C:\xxlaranja.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- C:\xxpeki.exe
- C:\xxlimao.exe
- C:\xxpera.exe
- C:\xxuva.exe
- C:\xxmaca.exe
- C:\xxlaranja.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Полный путь к вирусу>
Сетевая активность:
Подключается к:
- 'ci####.sites.uol.com.br':80
TCP:
Запросы HTTP GET:
- ci####.sites.uol.com.br/HOUROWEIUSDFERW.tmp
- ci####.sites.uol.com.br/HOWEIRUOSFW.tmp
- ci####.sites.uol.com.br/plugim.tmp
- ci####.sites.uol.com.br/ECXVMYRTSFJKHSDF.tmp
- ci####.sites.uol.com.br/GERAL.tmp
- ci####.sites.uol.com.br/HLAFOWIERSDFLJLK.tmp
UDP:
- DNS ASK ci####.sites.uol.com.br
- '<IP-адрес в локальной сети>':1036
Другое:
Ищет следующие окна:
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
