Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\1.tmp\Virus.bat
Удаляет следующие файлы:
- %TEMP%\1.tmp\Virus.bat
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- 'localhost':1038
- 'we###elp.net':80
TCP:
Запросы HTTP GET:
- http://www.we###elp.net/ via we###elp.net
UDP:
- DNS ASK www.we###elp.net
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\Virus.bat""
- '%ProgramFiles%\Internet Explorer\IEXPLORE.EXE' -nohome
- '<SYSTEM32>\msg.exe' * Haha, hacked :P by Dewag_ www.we###elp.net :P
