Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\RunServices] 'System Database Administration Service' = '<SYSTEM32>\DbTasker.exe'
Изменяет следующие исполняемые системные файлы
- <SYSTEM32>\hal.dll
Заражает следующие исполняемые файлы
- %ALLUSERSPROFILE%\application data\adobe\setup\{ac76ba86-7ad7-1033-7b44-aa1000000001}\setup.exe
Изменения в файловой системе
Создает следующие файлы
- <SYSTEM32>\dbtasker.exe
- %TEMP%\wkw4d2.tmp
- <SYSTEM32>\dbtask.exe
- %WINDIR%\wintask.zip
- <SYSTEM32>\dbzip2.dll
- <SYSTEM32>\dbexe2.dll
Сетевая активность
UDP
- DNS ASK cr#######ndstechnologies.com
Другое
Ищет следующие окна
- ClassName: '' WindowName: 'Windows Task Manager'
