Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\Themes] 'Start' = '00000002'
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\Fonts\1.bat
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- 'localhost':1038
- 'ui.###ogin2.qq.com':80
TCP:
Запросы HTTP GET:
- http://ui.###ogin2.qq.com/cgi-bin/login?ap#########################################################################################
UDP:
- DNS ASK ui.###ogin2.qq.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell Embedding' WindowName: ''
- ClassName: 'Shell DocObject View' WindowName: ''
- ClassName: 'Internet Explorer_Server' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /c %WINDIR%\Fonts\1.bat
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2
- '<SYSTEM32>\sc.exe' config UxSms start= auto
- '<SYSTEM32>\sc.exe' config Themes start= auto
