Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'shell' = 'Explorer.exe cscan.exe'
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\Lunar-Tools.zip
- <SYSTEM32>\cscan.exe
Сетевая активность:
Подключается к:
- 're###.#hanlwinsoft.org':25
- 'sm##.##anlwinsoft.org':25
- 'ga##.#reebsd.org':25
- 'mx.###nlwinsoft.org':25
- 'mx#.###nlwinsoft.org':25
- 'ns.###nlwinsoft.org':25
- 'mx#.#reebsd.org':25
- 'ns.##eebsd.org':25
- 're###.freebsd.org':25
- 'ma##.#reebsd.org':25
- 'ma###.freebsd.org':25
- 'mx.##eebsd.org':25
- 'ma###.istumbler.net':25
- 'mx.###umbler.net':25
- 'mx#.##tumbler.net':25
- 'sm##.gmail.com':25
- 'ga##.#stumbler.net':25
- 'ma##.#stumbler.net':25
- 'ga##.##anlwinsoft.org':25
- 'ma##.##anlwinsoft.org':25
- 'ma###.#hanlwinsoft.org':25
- 'ns.###umbler.net':25
- 're###.istumbler.net':25
- 'sm##.#stumbler.net':25
- 'sm##.#reebsd.org':25
- 'sm##.##sis.mif.vu.lt':25
- 'ga##.pobox.com':25
- 'ma##.pobox.com':25
- 'mx#.##sis.mif.vu.lt':25
- 'ns.###is.mif.vu.lt':25
- 're###.#osis.mif.vu.lt':25
- 'ns.##box.com':25
- 're###.pobox.com':25
- 'sm##.pobox.com':25
- 'ma###.pobox.com':25
- 'mx.##box.com':25
- 'mx#.#obox.com':25
- 'mx.###i.umich.edu':25
- 'mx#.##ti.umich.edu':25
- 'ns.###i.umich.edu':25
- 'ga##.#iti.umich.edu':25
- 'ma##.#iti.umich.edu':25
- 'ma###.#iti.umich.edu':25
- 'ma##.##sis.mif.vu.lt':25
- 'ma###.#osis.mif.vu.lt':25
- 'mx.###is.mif.vu.lt':25
- 're###.#iti.umich.edu':25
- 'sm##.#iti.umich.edu':25
- 'ga##.##sis.mif.vu.lt':25
- 're##y.host':25
- 'sm##.host':25
- 'ga##.narod.ru':25
- 'mx.host':25
- 'mx#.host':25
- 'ns.host':25
- 'mx#.#arod.ru':25
- 'ns.#arod.ru':25
- 're###.narod.ru':25
- 'ma##.narod.ru':25
- 'ma###.narod.ru':25
- 'mx.#arod.ru':25
- 'ma#l1.?':25
- 'mx.?':25
- 'mx#.?':25
- 'uk.##dernet.org':6667
- 'ga#e.?':25
- 'ma#l.?':25
- 'ga##.host':25
- 'ma##.host':25
- 'ma##1.host':25
- 'ns.?':25
- 're#ay.?':25
- 'sm#p.?':25
- 'sm##.narod.ru':25
- 'sm##.chat.ru':25
- '94.##0.191.201':25
- 'ga##.gmail.com':25
- 'mx#.chat.ru':25
- 'ns.#hat.ru':25
- 're###.chat.ru':25
- 'mx#.#mail.com':25
- 'ns.##ail.com':25
- 're###.gmail.com':25
- 'ma##.gmail.com':25
- 'ma###.gmail.com':25
- 'mx.##ail.com':25
- 'mx.##c.nnov.ru':25
- 'mx#.#ic.nnov.ru':25
- 'ns.##c.nnov.ru':25
- 'ga##.#ic.nnov.ru':25
- 'ma##.#ic.nnov.ru':25
- 'ma###.uic.nnov.ru':25
- 'ma##.chat.ru':25
- 'ma###.chat.ru':25
- 'mx.#hat.ru':25
- 're###.uic.nnov.ru':25
- 'sm##.#ic.nnov.ru':25
- 'ga##.chat.ru':25
UDP:
- DNS ASK mx#.###nlwinsoft.org
- DNS ASK ns.###nlwinsoft.org
- DNS ASK re###.#hanlwinsoft.org
- DNS ASK ma##.##anlwinsoft.org
- DNS ASK ma###.#hanlwinsoft.org
- DNS ASK mx.###nlwinsoft.org
- DNS ASK sm##.##anlwinsoft.org
- DNS ASK mx.##eeBSD.org
- DNS ASK mx#.#reeBSD.org
- DNS ASK ns.##eeBSD.org
- DNS ASK ga##.#reeBSD.org
- DNS ASK ma##.#reeBSD.org
- DNS ASK ma###.FreeBSD.org
- DNS ASK sm##.gmail.com
- DNS ASK ga##.#stumbler.net
- DNS ASK ma##.#stumbler.net
- DNS ASK mx#.#mail.com
- DNS ASK ns.##ail.com
- DNS ASK re###.gmail.com
- DNS ASK ma###.istumbler.net
- DNS ASK re###.istumbler.net
- DNS ASK sm##.#stumbler.net
- DNS ASK ga##.##anlwinsoft.org
- DNS ASK mx.###umbler.net
- DNS ASK mx#.##tumbler.net
- DNS ASK ns.###umbler.net
- DNS ASK re###.FreeBSD.org
- DNS ASK sm##.##sis.mif.vu.lt
- DNS ASK ga##.pobox.com
- DNS ASK ma##.pobox.com
- DNS ASK mx#.##sis.mif.vu.lt
- DNS ASK ns.###is.mif.vu.lt
- DNS ASK re###.#osis.mif.vu.lt
- DNS ASK ma###.pobox.com
- DNS ASK re###.pobox.com
- DNS ASK sm##.pobox.com
- DNS ASK ga##.#heriver.com
- DNS ASK mx.##box.com
- DNS ASK mx#.#obox.com
- DNS ASK ns.##box.com
- DNS ASK ma###.#iti.umich.edu
- DNS ASK mx.###i.umich.edu
- DNS ASK mx#.##ti.umich.edu
- DNS ASK sm##.#reeBSD.org
- DNS ASK ga##.#iti.umich.edu
- DNS ASK ma##.#iti.umich.edu
- DNS ASK ns.###i.umich.edu
- DNS ASK ma##.##sis.mif.vu.lt
- DNS ASK ma###.#osis.mif.vu.lt
- DNS ASK mx.###is.mif.vu.lt
- DNS ASK re###.#iti.umich.edu
- DNS ASK sm##.#iti.umich.edu
- DNS ASK ga##.##sis.mif.vu.lt
- DNS ASK sm##.host
- DNS ASK ga##.narod.ru
- DNS ASK ma##.narod.ru
- DNS ASK mx#.host
- DNS ASK ns.host
- DNS ASK re##y.host
- DNS ASK ma###.narod.ru
- DNS ASK re###.narod.ru
- DNS ASK sm##.narod.ru
- DNS ASK ga##.#ic.nnov.ru
- DNS ASK mx.#arod.ru
- DNS ASK mx#.#arod.ru
- DNS ASK ns.#arod.ru
- DNS ASK ma#l1.?
- DNS ASK mx.?
- DNS ASK mx#.?
- DNS ASK uk.##dernet.org
- DNS ASK ga#e.?
- DNS ASK ma#l.?
- DNS ASK ns.?
- DNS ASK ma##.host
- DNS ASK ma##1.host
- DNS ASK mx.host
- DNS ASK re#ay.?
- DNS ASK sm#p.?
- DNS ASK ga##.host
- DNS ASK ma##.#ic.nnov.ru
- DNS ASK ma###.mail.ru
- DNS ASK mx.#ail.ru
- DNS ASK mx#.mail.ru
- DNS ASK sm##.chat.ru
- DNS ASK ga##.mail.ru
- DNS ASK ma##.mail.ru
- DNS ASK ns.#ail.ru
- DNS ASK ma##.gmail.com
- DNS ASK ma###.gmail.com
- DNS ASK mx.##ail.com
- DNS ASK re###.mail.ru
- DNS ASK sm##.mail.ru
- DNS ASK ga##.gmail.com
- DNS ASK ns.##c.nnov.ru
- DNS ASK re###.uic.nnov.ru
- DNS ASK sm##.#ic.nnov.ru
- DNS ASK ma###.uic.nnov.ru
- DNS ASK mx.##c.nnov.ru
- DNS ASK mx#.#ic.nnov.ru
- DNS ASK ga##.chat.ru
- DNS ASK mx#.chat.ru
- DNS ASK ns.#hat.ru
- DNS ASK re###.chat.ru
- DNS ASK ma##.chat.ru
- DNS ASK ma###.chat.ru
- DNS ASK mx.#hat.ru
