Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'duncLfFY' = '%APPDATA%\AsZaVqWw.exe'
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Запускает на исполнение:
- %WINDIR%\Microsoft.NET\Framework\v2.0.50727\vbc.exe
Завершает или пытается завершить
следующие пользовательские процессы:
- chrome.exe
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\AsZaVqWw.exe:ZONE.identifier
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\prefs.js
- %APPDATA%\fp.txt
- %APPDATA%\AsZaVqWw.exe
Другое:
Ищет следующие окна:
- ClassName: 'Indicator' WindowName: ''
