Техническая информация
Изменения в файловой системе
Создает следующие файлы
- C:\zm.dat
Изменяет файл HOSTS.
Сетевая активность
TCP
Запросы HTTP GET
- http://15#.#18.70.69/pb.txt
UDP
- DNS ASK yy##94.cn
Другое
Ищет следующие окна
- ClassName: 'BUTTON' WindowName: ''
- ClassName: 'Edit' WindowName: ''
- ClassName: 'ComboBox' WindowName: ''
- ClassName: 'msctls_trackbar32' WindowName: ''
- ClassName: 'msctls_progress32' WindowName: ''
- ClassName: 'ListBox' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'SysTreeView32' WindowName: ''
- ClassName: 'SysIPAddress32' WindowName: ''
- ClassName: 'SysDateTimePick32' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''
- ClassName: 'SysHeader32' WindowName: ''
- ClassName: '' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\icacls.exe' <DRIVERS>\etc\hosts /deny Administrators:D' (со скрытым окном)
- '%WINDIR%\syswow64\icacls.exe' <DRIVERS>\etc\hosts /deny Administrator:D' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\takeown.exe' /f <DRIVERS>\etc\hosts && icacls <DRIVERS>\etc\hosts /grant administrators:F
- '%WINDIR%\syswow64\icacls.exe' <DRIVERS>\etc\hosts /deny Administrators:D
- '%WINDIR%\syswow64\icacls.exe' <DRIVERS>\etc\hosts /deny Administrator:D
