Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\is-1STCK.tmp\wintb.dll
- %TEMP%\is-1STCK.tmp\bp.dll
- %TEMP%\is-1STCK.tmp\BASS.dll
- %TEMP%\22B5B.dmp
- %TEMP%\dw.log
- %APPDATA%\MetaData\arrrghh
- %TEMP%\is-DF387.tmp\binsd.tmp
- <Текущая директория>\binsd.exe
- %TEMP%\FileName.exe
- %TEMP%\is-1STCK.tmp\ISDone.dll
- %TEMP%\is-1STCK.tmp\VclStylesInno.dll
- %TEMP%\is-1STCK.tmp\_isetup\_shfoldr.dll
Присваивает атрибут 'скрытый' для следующих файлов:
- <Текущая директория>\binsd.exe
Сетевая активность:
Подключается к:
- 'wh###mi.us.to':80
- 'wp#d':80
TCP:
Запросы HTTP GET:
- http://wh###mi.us.to/Tor.zip
- http://11#.#11.111.1/wpad.dat via wp#d
UDP:
- DNS ASK wh###mi.us.to
- DNS ASK wp#d
Другое:
Ищет следующие окна:
- ClassName: 'Edit' WindowName: ''
Создает и запускает на исполнение:
- '%TEMP%\is-DF387.tmp\binsd.tmp' /SL5="$50092,4439287,168448,<Текущая директория>\binsd.exe"
- '<Текущая директория>\binsd.exe'
- '%TEMP%\FileName.exe'
Запускает на исполнение:
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 752
