Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /C del /Q /F "%TEMP%\sys1.tmp"
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %HOMEPATH%\Desktop\asasin.bmp
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
Изменения в файловой системе:
Создает следующие файлы:
- <STUBS_DIR>\GVOnline\asasin-46ef.htm
- <STUBS_DIR>\l2\RYIIIXSB-6ATE-DEYQ-6B78F8C5-075273E839FA.asasin
- C:\RYIIIXSB-6ATE-DEYQ-AE9829C1-99C45F64AC67.asasin
- <STUBS_DIR>\GVOnline\RYIIIXSB-6ATE-DEYQ-2B85E616-529F7603CA80.asasin
- <STUBS_DIR>\l2\asasin-8e4d.htm
- %HOMEPATH%\Desktop\asasin.htm
- %HOMEPATH%\Desktop\asasin.bmp
- <STUBS_DIR>\lin\RYIIIXSB-6ATE-DEYQ-6E8812CC-C429A7399A68.asasin
- <STUBS_DIR>\lin\asasin-8b6e.htm
- C:\Documents and Settings\LocalService\Local Settings\<INETFILES>\Content.IE5\RYIIIXSB-6ATE-DEYQ-997BB662-D5BD12FFD061.asasin
- C:\Far2\asasin-a51a.htm
- C:\asasin-cb1a.htm
- C:\Documents and Settings\Default User\Templates\asasin-41fb.htm
- %HOMEPATH%\Templates\asasin-de8a.htm
- <STUBS_DIR>\asasin-582d.htm
- C:\Documents and Settings\LocalService\Cookies\RYIIIXSB-6ATE-DEYQ-F1197CB6-9DCC07E8687F.asasin
- C:\Documents and Settings\LocalService\Local Settings\History\History.IE5\RYIIIXSB-6ATE-DEYQ-EA9AC077-98CCC0C8DB47.asasin
- C:\Far2\Addons\asasin-1a45.htm
- C:\Documents and Settings\Default User\asasin-5246.htm
Присваивает атрибут 'скрытый' для следующих файлов:
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\JKA0AOKA\desktop.ini
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\C9AROH6V\desktop.ini
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\EJGHINKL\desktop.ini
- %HOMEPATH%\Local Settings\<INETFILES>\Content.IE5\GLK503QR\desktop.ini
Самоперемещается:
- из <Полный путь к файлу> в %TEMP%\sys1.tmp
Самоудаляется.
Другое:
Ищет следующие окна:
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
