Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\AIDA64Driver] 'ImagePath' = '%TEMP%\2k10\Aida64\kerneld.x32'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\2k10\Aida64\aida64.exe.manifest
- %TEMP%\2k10\Aida64\aida_uires.dll
- %TEMP%\2k10\Aida64\aida_mondiag.dll
- %TEMP%\2k10\Aida64\aida_iconsxp.dll
- %TEMP%\2k10\Aida64\aida_icons7.dll
- %TEMP%\2k10\Aida64\aida_icons2k.dll
- %TEMP%\2k10\Aida64\aida_helper64.dll
- %TEMP%\2k10\Aida64\aida_diskbench.dll
- %TEMP%\2k10\Aida64\aida_bench64.dll
- %TEMP%\2k10\Aida64\aida_bench32.dll
- %TEMP%\2k10\Aida64\aida64.exe
- %TEMP%\2k10\Aida64\kerneld.x64
- %TEMP%\2k10\Aida64\kerneld.x32
- %TEMP%\2k10\Aida64\aida64.web
- %TEMP%\2k10\Aida64\kerneld.w9x
- %TEMP%\2k10\Aida64\aida_vsb.vsb
- %TEMP%\2k10\Aida64\aida64.mem
- %TEMP%\2k10\Aida64\kerneld.ia64
- %TEMP%\2k10\Aida64\aida64.dat
- %TEMP%\2k10\Aida64\aida_cpl.cpl
- %TEMP%\2k10\Aida64\pkey.txt
- %TEMP%\2k10\Aida64\lang_ru.txt
- %TEMP%\2k10\Aida64\libeay32.dll
- %TEMP%\2k10\Aida64\ssleay32.dll
Сетевая активность:
Подключается к:
- 'up####.aida64.com':80
TCP:
Запросы HTTP GET:
- http://up####.aida64.com/update/?pt###############################################################################################################################
UDP:
- DNS ASK up####.aida64.com
Другое:
Создает и запускает на исполнение:
- '%TEMP%\2k10\Aida64\aida64.exe'
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' add HKCU\Software\FinalWire\AIDA64 /v WindowStatus /t REG_SZ /d 0 /f
