Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'googletalk' = '%APPDATA%\Google Talk\googletalk.exe /autostart'
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\systeminfo.exe
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\Google Talk\googletalk.exe
- %APPDATA%\Microsoft\Sze\hqhmp
Другое:
Ищет следующие окна:
- ClassName: '568 8 ' WindowName: '5 081 '
- ClassName: '0978 7' WindowName: '9'
- ClassName: '61207' WindowName: ' '
- ClassName: ' ' WindowName: ' 984011'
- ClassName: '41 2 6 ' WindowName: ' 08 '
- ClassName: '6048' WindowName: ' '
- ClassName: 'Indicator' WindowName: ''
- ClassName: '5 081 ' WindowName: '37 7709'
- ClassName: '94445 20' WindowName: '68'
- ClassName: ' ' WindowName: ' '
- ClassName: '41 2 6 ' WindowName: '3 837'
- ClassName: '36' WindowName: ' 5 510'
- ClassName: ' 33' WindowName: '36'
- ClassName: '5956' WindowName: '5956'
- ClassName: '5 081 ' WindowName: '5 081 '
- ClassName: '41 2 6 ' WindowName: ' 2'
- ClassName: ' 08 ' WindowName: ' 3'
- ClassName: '8 095 5' WindowName: ' '
