Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Microsoft Update' = '%TEMP%\skyp\Microsoft Update.lnk'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\aut1.tmp
- %TEMP%\jhktrzs
- %TEMP%\aut2.tmp
- %TEMP%\XXMGUF.exe
- %TEMP%\Skyp\Server.exe
- %TEMP%\Skyp\Microsoft Update.lnk
- %TEMP%\dw.log
- %TEMP%\29BB9.dmp
Удаляет следующие файлы:
- %TEMP%\aut1.tmp
- %TEMP%\jhktrzs
- %TEMP%\aut2.tmp
Сетевая активность:
Подключается к:
- 'localhost':80
- 'ip###ore.com':80
TCP:
Запросы HTTP GET:
- http://ip###ore.com/checkip/
UDP:
- DNS ASK ip###ore.com
Другое:
Создает и запускает на исполнение:
- '%TEMP%\XXMGUF.exe'
Запускает на исполнение:
- '%CommonProgramFiles%\Microsoft Shared\DW\DW20.EXE' -x -s 412
