Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\rarsfx0\readme.url
- %TEMP%\rarsfx0\updateapp.exe
- %TEMP%\rarsfx0\plugins\ono\ono.jar
- %TEMP%\rarsfx0\aereg.dll
- %TEMP%\rarsfx0\feytorrent.jar
- %TEMP%\rarsfx0\feytorrents.exe
- %TEMP%\rarsfx0\msvcr71.dll
- %TEMP%\rarsfx0\swt.jar
- %TEMP%\hsperfdata_user\2496
- %TEMP%\temp0.tmp
- %TEMP%\hsperfdata_user\2824
- %APPDATA%\feytorrents\azureus.config.saving
- %APPDATA%\feytorrents\.keystore
- %APPDATA%\feytorrents\.certs
- %APPDATA%\feytorrents\azureus.config.bak
- %APPDATA%\feytorrents\logs\debug_1.log
Удаляет следующие файлы
- %TEMP%\temp0.tmp
- %APPDATA%\feytorrents\azureus.config
- %APPDATA%\feytorrents\azureus.config.bak
Перемещает следующие файлы
- %APPDATA%\feytorrents\azureus.config.saving в %APPDATA%\feytorrents\azureus.config
Подменяет следующие файлы
- %APPDATA%\feytorrents\azureus.config.saving
- %APPDATA%\feytorrents\azureus.config
- %APPDATA%\feytorrents\azureus.config.bak
Сетевая активность
TCP
Запросы HTTP GET
- http://no##.ucoz.ru/
- http://no##.ucoz.ru/firefox.gif
- http://fl###ounter.com/count/9oJb/bg=869746/txt=000000/border=CCCCCC/columns=2/maxflags=14/viewers=3/labels=1/
- http://no##.ucoz.ru/pt/NPE.png
- http://no##.ucoz.ru/pt/Avast.gif
- http://no##.ucoz.ru/pt/7zip.gif
- http://no##.ucoz.ru/pt/klite.png
- http://no##.ucoz.ru/widget/?8;###########################################################################################################################################
- http://no##.ucoz.ru/pt/UniversalExtractor.png
- http://no##.ucoz.ru/pt/YoWindow.png
- http://no##.ucoz.ru/pt/TEBook.png
- http://no##.ucoz.ru/pt/OpenOffice.png
- http://no##.ucoz.ru/pt/aida64.png
- http://no##.ucoz.ru/pt/cameyo.png
- http://no##.ucoz.ru/pt/RealDesktop.png
- http://no##.ucoz.ru/pt/StartMenuX.png
- http://no##.ucoz.ru/pt/drivermax.png
- http://no##.ucoz.ru/pt/driverfusion.png
- http://no##.ucoz.ru/pt/aimp.png
- http://no##.ucoz.ru/pt/WindowsCleaner.png
- http://no##.ucoz.ru/pt/WinToUSB.png
- http://no##.ucoz.ru/pt/sms.png
- http://no##.ucoz.ru/pt/skype.png
- http://no##.ucoz.ru/pt/AceStream.png
- http://no##.ucoz.ru/pt/ChecDevice.png
- http://no##.ucoz.ru/pt/Adobe.png
- http://no##.ucoz.ru/pt/Chromium.png
- http://no##.ucoz.ru/pt/MyInternetTV.png
- http://no##.ucoz.ru/pt/TVbrouser.png
- http://no##.ucoz.ru/pt/Soft4Boost.png
- http://no##.ucoz.ru/pt/googearth.png
- http://no##.ucoz.ru/pt/firefox.gif
- http://no##.ucoz.ru/pt/mediaget.png
- http://wi####s.amung.us/colored.js
- http://no##.ucoz.ru/pic/zoom.gif
- http://no##.ucoz.ru/pt/ccleaner.png
- http://no##.ucoz.ru/pt/cd.png
- http://no##.ucoz.ru/pt/WRepair.png
- http://no##.ucoz.ru/pt/X-Proxy.png
- http://no##.ucoz.ru/.s/img/cp/58.gif
- http://no##.ucoz.ru/pt/FotoSketcher.png
- http://no##.ucoz.ru/pt/winrar.gif
- http://no##.ucoz.ru/pt/mediacoder.gif
- http://no##.ucoz.ru/pt/AdvancedUninstaller.png
- http://no##.ucoz.ru/pt/WindowsPlayer.png
- http://da###ads.org/version/version.php?id####
- http://ww##.#ailyads.org/
- http://wh##.amung.us/pingjs/?k=##################################################################################################################################################################...
- http://wi####s.amung.us/colwid/?c=############
- http://no##.ucoz.ru/pt/FVC.png
- http://no##.ucoz.ru/stat/1573311877
- http://fp######ad2.macromedia.com/get/flashplayer/update/current/install/version.xml19.0.0.207~installVector=2&lang=en&cpuWordLength=64&playerType=ax&os=win&osVer=13
- http://no##.ucoz.ru/0pixel.php.gif
- http://no##.ucoz.ru/rtr/4
- http://no##.ucoz.ru/pt/ultrasurf.png
- http://no##.ucoz.ru/pt/mipony.png
- http://no##.ucoz.ru/pt/utorrent.png
- http://no##.ucoz.ru/pt/TeamWiever.png
- http://s2#.#coz.net/t/921/10.gif
- http://no##.ucoz.ru/pt/daumpotplayer.png
- http://no##.ucoz.ru/pt/vlc.gif
- http://no##.ucoz.ru/pt/USD.png
- http://no##.ucoz.ru/.s/img/icon/social/vk.svg
- http://no##.ucoz.ru/.s/img/icon/social/fb.svg
- http://no##.ucoz.ru/.s/img/icon/social/ya.svg
- http://no##.ucoz.ru/.s/img/icon/social/gp.svg
- http://t.###cout.com/i/?l=###############################
- http://no##.ucoz.ru/.s/img/icon/social/tw.svg
- http://no##.ucoz.ru/pt/SlimDrivers.png
- http://no##.ucoz.ru/.s/img/icon/social/ok.svg
- http://no##.ucoz.ru/pt/WhoCrashed.png
- http://no##.ucoz.ru/pt/drivereasy.png
- http://no##.ucoz.ru/pt/virtualbox.png
- http://no##.ucoz.ru/pt/AdvanUninstaller.png
- http://no##.ucoz.ru/avatar/83/7466-088105.jpg
- http://no##.ucoz.ru/avatar/67/595692.gif
- http://no##.ucoz.ru/.s/a/_1/68.gif
- http://no##.ucoz.ru/avatar/56/6051-679468.gif
- http://s2#.#coz.net/t/921/7.gif
- http://s2#.#coz.net/t/921/5.gif
- http://no##.ucoz.ru/.s/t/921/12.gif
- http://no##.ucoz.ru/avatar/00/12/11650038.png
- http://i9#.#astpic.ru/big/2017/0222/74/11d5b323febc9290a402a01dbdac9b74.jpg
- http://no##.ucoz.ru/.s/src/uwnd.min.js?2
- http://no##.ucoz.ru/pic/calendar2.gif
- http://no##.ucoz.ru/pic/compile.png
- http://no##.ucoz.ru/avatar/60/559292.jpg
- http://no##.ucoz.ru/.s/img/ma/m/i3.gif
- http://no##.ucoz.ru/.s/img/fr/g.gif
- http://no##.ucoz.ru/6.png
- http://no##.ucoz.ru/ybg.gif
- http://no##.ucoz.ru/pic/category.gif
- http://no##.ucoz.ru/?HP##########################################################################################################################################################################...
- http://no##.ucoz.ru/style/page.css
- http://no##.ucoz.ru/.s/src/base.min.css
- http://no##.ucoz.ru/.s/src/layer3.min.css
- http://no##.ucoz.ru/.s/src/jquery-1.12.4.min.js
- http://no##.ucoz.ru/.s/src/uwnd.min.js
- http://no##.ucoz.ru/_st/my.css
- http://no##.ucoz.ru/.s/src/ulightbox/ulightbox.min.css
- http://no##.ucoz.ru/.s/src/ulightbox/ulightbox.min.js
- http://no##.ucoz.ru/.s/src/social.css
- http://no##.ucoz.ru/logo.jpg
- http://no##.ucoz.ru/radio.png
- http://no##.ucoz.ru/.s/src/crit_image.js?v=#
- http://no##.ucoz.ru/url('http://noby.ucoz.ru/ajax.css')%20all
- http://s2#.#coz.net/cgi/uutils.fcg?a=#########################################
- http://cd#.#ynt.com/tc.js
- http://no##.ucoz.ru/pt/Tor.png
- http://no##.ucoz.ru/pic/fingerprint.png
- http://no##.ucoz.ru/pic/save-icon.gif
- http://no##.ucoz.ru/podpiska.png
- http://no##.ucoz.ru/pt/Malwarebytes.png
- http://no##.ucoz.ru/pt/adwcleaner.png
- http://no##.ucoz.ru/pt/TDSSKiller.png
- http://s2#.#coz.net/t/921/9.gif
- http://www.cy##r.com/e/noby.ucoz.ru_24.gif
- http://no##.ucoz.ru/smiles/happy.gif
- http://no##.ucoz.ru/pt/ActiveDancer.png
- http://no##.ucoz.ru/pt/XE.png
- http://no##.ucoz.ru/pt/IcecreamEbookReader.png
- http://no##.ucoz.ru/pt/PDFReducer.png
- http://co####r.yadro.ru/hit?q;################################################################
- http://co####r.yadro.ru/hit?t2##############################################################
- http://no##.ucoz.ru/mchat/
- http://no##.ucoz.ru/pt/Xeoma.png
- http://s2#.#coz.net/t/921/8.gif
- http://no##.ucoz.ru/smiles/glad.gif
- http://no##.ucoz.ru/smiles/surprised.gif
- http://no##.ucoz.ru/pic/download.gif
- http://no##.ucoz.ru/pic/new.gif
- http://no##.ucoz.ru/.s/img/stars/10/12.png
- http://no##.ucoz.ru/.s/t/921/14.gif
- http://no##.ucoz.ru/UP.gif
- http://no##.ucoz.ru/pic/comments.png
- http://no##.ucoz.ru/tags/swfobject.js
- http://tr######e.googleapis.com/translate_static/js/element/main.js
- http://tr######e.googleapis.com/element/TE_20190916_00/e/js/element/element_main.js
- http://no##.ucoz.ru/tags/tagcloud.swf?r=#######
- http://s2#.#coz.net/img/icon/profile.png
- http://no##.ucoz.ru/smiles/wink.gif
- http://no##.ucoz.ru/smiles/smile.gif
- http://tr######e.googleapis.com/translate_static/css/translateelement.css
- http://no##.ucoz.ru/smiles/disappoint.gif
- http://translate.google.com/translate_a/element.js?cb###########################
- http://oc##.#ectigo.com/MFIwUDBOMEwwSjAJBgUrDgMCGgUABBRDC9IOTxN6GmyRjyTl2n4yTUczyAQUjYxexFStiuF36Zv5mwXhuAGNYeECEQCrGaV8vJQ%2FG%2Fk%2BC3%2FDjhWK
UDP
- DNS ASK no##.ucoz.ru
- DNS ASK ic.#ynt.com
- DNS ASK cd#.#ynt.com
- DNS ASK wh##.amung.us
- DNS ASK ww##.#ailyads.org
- DNS ASK da###ads.org
- DNS ASK co###ntika.com
- DNS ASK fp######ad2.macromedia.com
- DNS ASK t.###cout.com
- DNS ASK fl###ounter.com
- DNS ASK de.#ynt.com
- DNS ASK wi####s.amung.us
- DNS ASK co####r.yadro.ru
- DNS ASK tr######e.googleapis.com
- DNS ASK translate.google.com
- DNS ASK i1##.fastpic.ru
- DNS ASK i9#.#astpic.ru
- DNS ASK 35####9237.uid.me
- DNS ASK google.com
- DNS ASK s2#.#coz.net
- DNS ASK sh##k.in
- DNS ASK cy##r.com
- DNS ASK oc##.#ectigo.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\rarsfx0\feytorrents.exe'
- '%TEMP%\rarsfx0\updateapp.exe' "FeyTorrents" "245" "2.4.0"
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 2 "%ProgramFiles%\java\jre1.8.0_45\...
