Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\myDisk\drivers.exe
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /C echo. > "%APPDATA%\kampret.exe":Zone.Identifier
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\delph1.dat
- %TEMP%\pd4ta.dat
- %TEMP%\pd4ta.bin
- %TEMP%\aut5.tmp
- %APPDATA%\kampret.exe
- %APPDATA%\07E721AE1943BE7380C25530D4BE8A21
- %TEMP%\ksitaak
- %TEMP%\aut2.tmp
- %TEMP%\yeehezs
- %TEMP%\aut1.tmp
- %TEMP%\delphi.au3.509
- %TEMP%\aut4.tmp
- %TEMP%\delph1.bin
- %TEMP%\aut3.tmp
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\myDisk\drivers.exe
- <Имя диска съемного носителя>:\autorun.inf
- <Полный путь к файлу>
- %TEMP%\pd4ta.dat
Удаляет следующие файлы:
- %TEMP%\aut4.tmp
- %TEMP%\aut5.tmp
- %TEMP%\ksitaak
- %TEMP%\aut3.tmp
- %TEMP%\aut1.tmp
- %TEMP%\yeehezs
- %TEMP%\aut2.tmp
Сетевая активность:
Подключается к:
- '74.##5.232.51':80
TCP:
Запросы HTTP GET:
- http://google.com/ via 74.##5.232.51
UDP:
- DNS ASK google.com
