Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\back.url
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\Adobe\Share64.exe
- %APPDATA%\Adobe\Update.exe
Удаляет следующие файлы:
- <Полный путь к файлу>
Сетевая активность:
Подключается к:
- 'bo####vojaca.review':80
- 'localhost':1039
- 'ke###zarin.bit':14444
TCP:
Запросы HTTP GET:
- http://bo####vojaca.review/lp/thanks.php
UDP:
- DNS ASK bo####vojaca.review
- DNS ASK ke###zarin.bit
Другое:
Ищет следующие окна:
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
Создает и запускает на исполнение:
- '%APPDATA%\Adobe\Share64.exe' -O 45Wb9xDX1GR7gLYymxS8ibaCQSN5uhdf7Tt2XYVdwcDx3JRnC8iBgQJCNyvZmVrmitGqErcdJ2YnZ3hDdk8JSyL3Am6GhRd:x -k --max-cpu-usage=75 --cpu-priority=0 -o 111.111.111.1:14444
- '%APPDATA%\Adobe\Update.exe' "<Полный путь к файлу>"
Запускает на исполнение:
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
