Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '3G USB Modem' = '%ProgramFiles%\3G USB Modem\Driver\MobileAgent.exe'
Создает или изменяет следующие файлы:
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\StartupModem.lnk
Вредоносные функции:
Создает и запускает на исполнение:
- '%ProgramFiles%\3G USB Modem\Driver\MobileAgent.exe' -unspy
- '%ProgramFiles%\3G USB Modem\USB Modem.exe'
- '%ProgramFiles%\3G USB Modem\Driver\MobileAgent.exe'
- '%TEMP%\is-I4DIE.tmp\<Имя файла>.tmp' /SL5="$30092,4147559,366592,<Полный путь к файлу>"
- '%ProgramFiles%\3G USB Modem\Driver\InstallDrivers.exe' /x
- '%ProgramFiles%\3G USB Modem\ACLctrl.exe' 1-%ProgramFiles%\3G USB Modem
Изменения в файловой системе:
Создает следующие файлы:
- %ProgramFiles%\3G USB Modem\is-7BOR7.tmp
- %ProgramFiles%\3G USB Modem\Help\is-FK8K3.tmp
- %ProgramFiles%\3G USB Modem\Help\is-31NNU.tmp
- %ProgramFiles%\3G USB Modem\Sound\is-EUM2C.tmp
- %ProgramFiles%\3G USB Modem\Sound\is-EMPKJ.tmp
- %ProgramFiles%\3G USB Modem\Sound\is-K9T23.tmp
- %ProgramFiles%\3G USB Modem\is-RO5PO.tmp
- %ProgramFiles%\3G USB Modem\Dll\is-CMI78.tmp
- %ProgramFiles%\3G USB Modem\Dll\is-6FM28.tmp
- %ProgramFiles%\3G USB Modem\Dll\is-75N9T.tmp
- %ProgramFiles%\3G USB Modem\is-R21HC.tmp
- %ProgramFiles%\3G USB Modem\Data\is-S007H.tmp
- %ProgramFiles%\3G USB Modem\Data\is-TLIOD.tmp
- %ProgramFiles%\3G USB Modem\Sound\is-G4FTK.tmp
- %WINDIR%\inf\oem4.inf
- <SYSTEM32>\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT
- %WINDIR%\inf\oem3.PNF
- %ProgramFiles%\3G USB Modem\Data\UsbModem.ldb
- %ProgramFiles%\3G USB Modem\Data\Profiles.ldb
- %WINDIR%\inf\oem4.PNF
- %WINDIR%\inf\oem3.inf
- %ALLUSERSPROFILE%\Start Menu\Programs\3G USB Modem\3G USB Modem.lnk
- %HOMEPATH%\Desktop\3G USB Modem.lnk
- %ProgramFiles%\3G USB Modem\Images\is-RNJL0.tmp
- <SYSTEM32>\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT
- %ProgramFiles%\3G USB Modem\uninst\unins000.dat
- %ALLUSERSPROFILE%\Start Menu\Programs\3G USB Modem\3G USB Modem Uninstall .lnk
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-GV1I9.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-18HF0.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-564TS.tmp
- <SYSTEM32>\is-LSG59.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-VJRDV.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-QQBON.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-QDFJT.tmp
- %ProgramFiles%\3G USB Modem\is-NJSGK.tmp
- %TEMP%\is-ELL1T.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-ELL1T.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-I4DIE.tmp\<Имя файла>.tmp
- %ProgramFiles%\3G USB Modem\is-4IDFO.tmp
- %ProgramFiles%\3G USB Modem\is-2BAG7.tmp
- %ProgramFiles%\3G USB Modem\uninst\is-RMH8O.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-PM0AH.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-3EM5Q.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-34QKN.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-053HB.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-J659Q.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-J58K6.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-80FSG.tmp
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-5ATKH.tmp
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-QKFR9.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-FFCEP.tmp
- %ProgramFiles%\3G USB Modem\Driver\is-J8HKH.tmp
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-50VN7.tmp
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-H20F7.tmp
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-3DR82.tmp
Присваивает атрибут 'скрытый' для следующих файлов:
- <SYSTEM32>\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem4.CAT
- <SYSTEM32>\CatRoot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\oem3.CAT
Удаляет следующие файлы:
- %ProgramFiles%\3G USB Modem\Data\UsbModem.ldb
- %TEMP%\is-I4DIE.tmp\<Имя файла>.tmp
- %ProgramFiles%\3G USB Modem\Data\Profiles.ldb
- %TEMP%\is-ELL1T.tmp\_isetup\_RegDLL.tmp
- %TEMP%\is-ELL1T.tmp\_isetup\_shfoldr.dll
Перемещает следующие файлы:
- %ProgramFiles%\3G USB Modem\Dll\is-6FM28.tmp в %ProgramFiles%\3G USB Modem\Dll\Main_RussianDll.dll
- %ProgramFiles%\3G USB Modem\Dll\is-75N9T.tmp в %ProgramFiles%\3G USB Modem\Dll\Explorer_RussianDll.dll
- %ProgramFiles%\3G USB Modem\Dll\is-CMI78.tmp в %ProgramFiles%\3G USB Modem\Dll\Setup_RussianRes.dll
- %ProgramFiles%\3G USB Modem\Data\is-S007H.tmp в %ProgramFiles%\3G USB Modem\Data\Profiles.dat
- %ProgramFiles%\3G USB Modem\Data\is-TLIOD.tmp в %ProgramFiles%\3G USB Modem\Data\UsbModem.dat
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-80FSG.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista64\fcmdm.inf
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-3EM5Q.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista\fcusbser.sys
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-J58K6.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista64\fcser.inf
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-GV1I9.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista64\fcusbser.sys
- %ProgramFiles%\3G USB Modem\Driver\Vista64\is-J659Q.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista64\fcusbser.cat
- %ProgramFiles%\3G USB Modem\Sound\is-EMPKJ.tmp в %ProgramFiles%\3G USB Modem\Sound\Disconnected.wav
- %ProgramFiles%\3G USB Modem\Sound\is-K9T23.tmp в %ProgramFiles%\3G USB Modem\Sound\Connected.wav
- %ProgramFiles%\3G USB Modem\Sound\is-EUM2C.tmp в %ProgramFiles%\3G USB Modem\Sound\NewSms.wav
- %ProgramFiles%\3G USB Modem\Images\is-RNJL0.tmp в %ProgramFiles%\3G USB Modem\Images\background
- %ProgramFiles%\3G USB Modem\Sound\is-G4FTK.tmp в %ProgramFiles%\3G USB Modem\Sound\Ring.wav
- %ProgramFiles%\3G USB Modem\is-RO5PO.tmp в %ProgramFiles%\3G USB Modem\StartUpRun.exe
- %ProgramFiles%\3G USB Modem\is-R21HC.tmp в %ProgramFiles%\3G USB Modem\normaltheme.cs
- %ProgramFiles%\3G USB Modem\Help\is-31NNU.tmp в %ProgramFiles%\3G USB Modem\Help\USBModem_UM_En.pdf
- %ProgramFiles%\3G USB Modem\is-7BOR7.tmp в %ProgramFiles%\3G USB Modem\UsbModem.ini
- %ProgramFiles%\3G USB Modem\Help\is-FK8K3.tmp в %ProgramFiles%\3G USB Modem\Help\USBModemHelp_Ru.pdf
- %ProgramFiles%\3G USB Modem\Driver\is-18HF0.tmp в %ProgramFiles%\3G USB Modem\Driver\modemInst.dll
- %ProgramFiles%\3G USB Modem\Driver\is-564TS.tmp в %ProgramFiles%\3G USB Modem\Driver\MobileAgent.exe
- %ProgramFiles%\3G USB Modem\Driver\is-QDFJT.tmp в %ProgramFiles%\3G USB Modem\Driver\InstallDrivers.exe
- %ProgramFiles%\3G USB Modem\Driver\is-VJRDV.tmp в %ProgramFiles%\3G USB Modem\Driver\DriverSetting.ini
- %ProgramFiles%\3G USB Modem\Driver\is-QQBON.tmp в %ProgramFiles%\3G USB Modem\Driver\UninstallDrivers.exe
- %ProgramFiles%\3G USB Modem\is-2BAG7.tmp в %ProgramFiles%\3G USB Modem\ACLctrl.exe
- %ProgramFiles%\3G USB Modem\uninst\is-RMH8O.tmp в %ProgramFiles%\3G USB Modem\uninst\unins000.exe
- %ProgramFiles%\3G USB Modem\is-4IDFO.tmp в %ProgramFiles%\3G USB Modem\USB Modem.exe
- <SYSTEM32>\is-LSG59.tmp в <SYSTEM32>\MyDIT_GenClassCoInst.dll
- %ProgramFiles%\3G USB Modem\is-NJSGK.tmp в %ProgramFiles%\3G USB Modem\Modem explorer.exe
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-50VN7.tmp в %ProgramFiles%\3G USB Modem\Driver\WinXP\fcusbser.sys
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-H20F7.tmp в %ProgramFiles%\3G USB Modem\Driver\WinXP\fcusbser.cat
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-5ATKH.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista\fcmdm.inf
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-34QKN.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista\fcusbser.cat
- %ProgramFiles%\3G USB Modem\Driver\Vista\is-053HB.tmp в %ProgramFiles%\3G USB Modem\Driver\Vista\fcser.inf
- %ProgramFiles%\3G USB Modem\Driver\is-J8HKH.tmp в %ProgramFiles%\3G USB Modem\Driver\DevInstall.dll
- %ProgramFiles%\3G USB Modem\Driver\is-PM0AH.tmp в %ProgramFiles%\3G USB Modem\Driver\remove64.exe
- %ProgramFiles%\3G USB Modem\Driver\is-FFCEP.tmp в %ProgramFiles%\3G USB Modem\Driver\InstallAssist.dll
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-3DR82.tmp в %ProgramFiles%\3G USB Modem\Driver\WinXP\fcser.inf
- %ProgramFiles%\3G USB Modem\Driver\WinXP\is-QKFR9.tmp в %ProgramFiles%\3G USB Modem\Driver\WinXP\fcmdm.inf
Подменяет следующие файлы:
- %ProgramFiles%\3G USB Modem\Data\UsbModem.ldb
