Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\<Имя файла>.exe
Вредоносные функции:
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\cmd.exe
следующие пользовательские процессы:
- firefox.exe
- chrome.exe
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\1.tmp\g87asd5rfa8dsgf.exe
- %TEMP%\1.tmp\2.bat
Удаляет следующие файлы:
- %TEMP%\1.tmp\2.bat
- %TEMP%\1.tmp\g87asd5rfa8dsgf.exe
- %TEMP%\3.tmp
Подменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Outlook Express.lnk
- %HOMEPATH%\Start Menu\Programs\Internet Explorer.lnk
- %HOMEPATH%\Start Menu\Programs\Remote Assistance.lnk
- %TEMP%\3.tmp
- %HOMEPATH%\Start Menu\Programs\Windows Media Player.lnk
- %HOMEPATH%\Start Menu\Programs\desktop.ini
- %HOMEPATH%\My Documents\My Music\Desktop.ini
- %HOMEPATH%\My Documents\desktop.ini
- %HOMEPATH%\My Documents\My Music\Sample Music.lnk
- %HOMEPATH%\My Documents\My Pictures\Sample Pictures.lnk
- %HOMEPATH%\My Documents\My Pictures\Desktop.ini
Другое:
Создает и запускает на исполнение:
- '%TEMP%\1.tmp\g87asd5rfa8dsgf.exe'
Запускает на исполнение:
- '<SYSTEM32>\shutdown.exe' -r -t 00
- '<SYSTEM32>\ping.exe' 127.0.0.1
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\2.bat" <Полный путь к файлу>"
Пытается завершить работу операционной системы Windows.
