Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'RegisterKey.exe' = '%TEMP%\RegisterKey.exe'
Вредоносные функции:
Внедряет код в
следующие пользовательские процессы:
- vnc.exe
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\RegisterKey.exe
- %TEMP%\ISqWAQ
- %TEMP%\vnc.exe
- %TEMP%\icq_a74-256___.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\ISqWAQ
- %TEMP%\RegisterKey.exe
Удаляет следующие файлы:
- <Полный путь к файлу>
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
Создает и запускает на исполнение:
- '%TEMP%\vnc.exe'
- '%TEMP%\icq_a74-256___.exe'
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del <Полный путь к файлу>
