Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'd-x10bc' = '%APPDATA%\dx10bac\d-xdiag10bc.exe'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\setup.exe
- <Имя диска съемного носителя>:\autorun.inf
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\dw.log
- %APPDATA%\temp\Set.bin
- %APPDATA%\dx10bac\d-xdiag10bc.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\autorun.inf
Сетевая активность:
Подключается к:
- 'ir#.dal.net':6667
UDP:
- DNS ASK --.#-.--.--
- DNS ASK ir#.dal.net
- 'localhost':1107
- 'localhost':1106
- 'localhost':1111
- 'localhost':1109
- 'localhost':1098
- '<IP-адрес в локальной сети>':1077
- 'localhost':1099
- 'localhost':1102
- 'localhost':1101
- '<IP-адрес в локальной сети>':1076
- '<IP-адрес в локальной сети>':1080
- '<IP-адрес в локальной сети>':1081
- '<IP-адрес в локальной сети>':1082
- 'localhost':1119
- 'localhost':1114
- '<IP-адрес в локальной сети>':1079
- 'localhost':1118
- 'localhost':1116
- 'localhost':1096
- 'localhost':1047
- 'localhost':1045
- 'localhost':1054
- 'localhost':1052
- 'localhost':1044
- '23#.#55.255.250':1900
- '<IP-адрес в локальной сети>':1035
- 'localhost':1040
- 'localhost':1039
- 'localhost':1074
- '<IP-адрес в локальной сети>':1078
- 'localhost':1090
- 'localhost':1075
- 'localhost':1069
- 'localhost':1065
- 'localhost':1055
- 'localhost':1068
- 'localhost':1066
