Техническая информация
Вредоносные функции:
Запускает на исполнение:
- %WINDIR%\explorer.exe
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://ni####klicken.org/
- %PROGRAM_FILES%\Internet Explorer\IEXPLORE.EXE http://yo####anidiot.org/
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\Extrem Nervige Ding.bat""
- <SYSTEM32>\rundll32.exe user32,SwapMouseButton
- <SYSTEM32>\tskill.exe explorer
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\Explorer.EXE
Изменения в файловой системе:
Создает следующие файлы:
- C:\18571.txt
- C:\31982.reg
- C:\8935.bat
- C:\21674.bmp
- C:\16329.txt
- C:\23857.reg
- C:\6694.bat
- C:\26621.bmp
- C:\17636.txt
- C:\26434.reg
- C:\22300.bat
- C:\25205.bmp
- C:\1126.txt
- C:\12736.reg
- C:\25156.bat
- C:\28125.bmp
- C:\15403.bat
- C:\738.reg
- C:\24859.bat
- C:\9146.bmp
- C:\6184.txt
- C:\8859.reg
- C:\4237.bat
- C:\31929.bmp
- C:\17967.txt
- C:\10125.reg
- C:\14751.bat
- C:\11483.bmp
- C:\32345.txt
- C:\5934.reg
- C:\22836.bat
- C:\14763.bmp
- C:\20408.txt
- C:\16000.bmp
- C:\15368.txt
- C:\23159.reg
- C:\22891.bat
- C:\14414.bmp
- C:\18807.txt
- C:\2062.reg
- C:\32701.bat
- C:\14908.bmp
- C:\29549.txt
- C:\27444.reg
- C:\6554.bat
- C:\1829.bmp
- C:\29046.txt
- C:\11662.reg
- C:\30475.bat
- C:\2966.reg
- C:\7624.txt
- C:\21765.reg
- C:\21185.bat
- C:\23497.bmp
- C:\32723.txt
- C:\13367.reg
- C:\14799.bat
- C:\18359.bmp
- C:\10717.txt
- C:\3829.reg
- C:\4105.bat
- C:\21619.bmp
- C:\22680.txt
- C:\13877.reg
- C:\24795.bat
- C:\22584.bmp
- C:\24635.bmp
- C:\13721.bmp
- C:\23667.txt
- C:\1000.reg
- C:\23835.bat
- C:\2606.bmp
- C:\25951.txt
- C:\21096.reg
- C:\4888.bat
- C:\11771.bmp
- C:\30523.txt
- C:\24404.reg
- C:\28362.bat
- C:\15348.bmp
- C:\30352.txt
- C:\17346.reg
- C:\13945.bat
- C:\31367.reg
- C:\11531.txt
- C:\29314.reg
- C:\4598.bat
- C:\20504.bmp
- C:\26277.txt
- %TEMP%\1.tmp\Extrem Nervige Ding.bat
- C:\8761.bat
- C:\28523.bmp
- C:\7440.txt
- C:\1457.reg
- C:\23900.bat
- C:\4701.bmp
- C:\16392.txt
- C:\28916.reg
- C:\28373.bat
- C:\32176.bmp
- C:\21254.bat
- C:\19841.bmp
- C:\11384.txt
- C:\3575.reg
- C:\10650.bat
- C:\3374.bmp
- C:\5085.txt
- C:\17548.reg
- C:\10564.bat
- C:\4410.bmp
- C:\21524.txt
- C:\25839.reg
- C:\2305.bat
- C:\10129.bmp
- C:\22887.txt
- C:\21657.reg
- C:\2031.txt
- C:\1518.bmp
- C:\28076.txt
- C:\26951.reg
- C:\14398.bat
- C:\10317.bmp
- C:\8128.txt
- C:\10014.reg
- C:\24748.bat
- C:\11810.bmp
- C:\1099.txt
- C:\22654.reg
- C:\30602.bat
- C:\8903.bmp
- C:\26963.txt
- C:\31768.reg
- C:\18853.bat
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
