Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'JdVB48nDUrH' = '%APPDATA%\Hsxijs\B5AJsP0l.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\0YEU6.exe
- <Текущая директория>\.<Имя файла>.exe
- %WINDIR%\Temp\scs1.tmp
- %APPDATA%\Hsxijs\B5AJsP0l.exe
- %WINDIR%\Temp\scs2.tmp
- %APPDATA%\Hsxijs\FdjoyTfg7ZA.exe
- %APPDATA%\Hsxijs\ie.dll
- %APPDATA%\Hsxijs\WdNwLNJ62PB
Присваивает атрибут 'скрытый' для следующих файлов:
- <Текущая директория>\.<Имя файла>.exe
Удаляет следующие файлы:
- %WINDIR%\Temp\scs1.tmp
- %WINDIR%\Temp\scs2.tmp
- <Текущая директория>\.<Имя файла>.exe
Другое:
Ищет следующие окна:
- ClassName: 'ConsoleWindowClass' WindowName: 'ntvdm-b3c.b40.380001'
Создает и запускает на исполнение:
- '%TEMP%\0YEU6.exe'
- '%APPDATA%\Hsxijs\B5AJsP0l.exe'
Запускает на исполнение:
- '<SYSTEM32>\ntvdm.exe' -f -i1
