Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- <LS_APPDATA>\qb0201FA.1E\.vbs
- %TEMP%\2880FXGA.bat
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\2880FXGA.bat
Удаляет следующие файлы:
- <LS_APPDATA>\qb0201FA.1E\.vbs
- %TEMP%\2880FXGA.bat
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- 'dn##dex.com':80
- 'localhost':1038
TCP:
Запросы HTTP GET:
- http://www.dn##dex.com/ via dn##dex.com
UDP:
- DNS ASK www.dn##dex.com
Другое:
Ищет следующие окна:
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /S /D /c" copy /-y "<DRIVERS>\etc\hosts" %ALLUSERSPROFILE%"
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\cmd.exe' /S /D /c" echo n "
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2880FXGA.bat" <Полный путь к файлу>"
- '<SYSTEM32>\mode.com' 48,10
