Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- %PROGRAM_FILES%\Internet Explorer\carss.exe "%PROGRAM_FILES%\Internet Explorer\flash.ocx" LiuliuYsMain
Запускает на исполнение:
- %WINDIR%\regedit.exe /s C:\1.reg
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\144531_res.tmp
- %TEMP%\141453_res.tmp
- %PROGRAM_FILES%\Internet Explorer\carss.exe
Самоперемещается:
- из %PROGRAM_FILES%\tmp.tmp в %PROGRAM_FILES%\Internet Explorer\SqlServer.exe
- из <Полный путь к вирусу> в %PROGRAM_FILES%\tmp.tmp
Сетевая активность:
Подключается к:
- 'qq####7888.vicp.cc':3660
UDP:
- DNS ASK qq####7888.vicp.cc
Другое:
Ищет следующие окна:
- ClassName: 'RegEdit_RegEdit' WindowName: ''
