Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- iexplore.exe
- <Имя файла>.exe
Изменения в файловой системе
Создает следующие файлы
- <LS_APPDATA>\microsoft\windows\<INETFILES>\content.ie5\caasbycl\error[1].htm
Подменяет следующие исполняемые файлы
- <Полный путь к файлу>
Самоперемещается
- из <Полный путь к файлу> в <Полный путь к файлу>.bak
Сетевая активность
TCP
Запросы HTTP GET
- http://hi.##idu.com/aegifjftrggluze/item/be185dc989cae4f4984aa0df
- http://im.##idu.com/search/error.html
UDP
- DNS ASK hi.##idu.com
- DNS ASK im.##idu.com
Другое
Ищет следующие окна
- ClassName: 'AdobeReaderSpeedLaunchCmdWnd' WindowName: ''
- ClassName: 'Acrobat Viewer' WindowName: ''
