Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '1' = '%WINDIR%\Temp\88E6680F.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\Temp\88E6680F.exe
Сетевая активность:
Подключается к:
- 'my#p.ru':80
- 'kn#####33.site40.net':80
- 'sp##pay.ru':80
- '2i#.ru':80
TCP:
Запросы HTTP GET:
- my#p.ru/
- 2i#.ru/
Запросы HTTP POST:
- kn#####33.site40.net/knock.php
- sp##pay.ru/sppi/index.php
- sp##pay.ru/sppi/
UDP:
- DNS ASK my#p.ru
- DNS ASK kn#####33.site40.net
- DNS ASK sp##pay.ru
- DNS ASK 2i#.ru
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: '?????? ?????????'
- ClassName: '' WindowName: '??? ?????????'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: '????????? ????? Windows'
