Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\office.exe
Вредоносные функции:
Создает и запускает на исполнение:
- C:\maxthon2.0.exe
- %WINDIR%\c7110.exe
- C:\games.exe
- C:\hahagames.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c %TEMP%\\nResurrection.bat
- <SYSTEM32>\ping.exe -a 127.1
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.ji##nla.com
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://www.12#4.la/an.htm?52###
Изменения в файловой системе:
Создает следующие файлы:
- C:\maxthon2.0.exe
- %TEMP%\aut3.tmp
- %TEMP%\nResurrection.bat
- %WINDIR%\c7110.exe
- C:\games.exe
- %TEMP%\aut1.tmp
- C:\hahagames.exe
- %TEMP%\aut2.tmp
Удаляет следующие файлы:
- %TEMP%\aut3.tmp
- %TEMP%\aut2.tmp
- %TEMP%\aut1.tmp
Другое:
Ищет следующие окна:
- ClassName: '360se_Frame' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'c7110'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
