Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Run_Around_C' = '%WINDIR%\Setup.exe'
Создает или изменяет следующие файлы:
- %WINDIR%\Tasks\Run_Around_C.job
Вредоносные функции:
Создает и запускает на исполнение:
- <Служебный элемент> "<Полный путь к вирусу>"
Запускает на исполнение:
- <SYSTEM32>\schtasks.exe <Служебный элемент>
- <SYSTEM32>\schtasks.exe /delete /f /tn Run_Around_C
Принудительно разрешает автозапуск со съемных носителей.
Изменения в файловой системе:
Создает следующие файлы:
- C:\Journey.txt
- C:\Far2\Encyclopedia\RA [2E09CCA].exe
- <Служебный элемент>
- %WINDIR%\Setup.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Служебный элемент>
- %WINDIR%\Setup.exe
- <Полный путь к вирусу>
Удаляет следующие файлы:
- %WINDIR%\Tasks\Run_Around_C.job
Самоудаляется.
