Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'System' = '<SYSTEM32>\Microsoft\System.exe'
Изменения в файловой системе
Создает следующие файлы
- <SYSTEM32>\microsoft\system.exe
- %WINDIR%\1426755587
Сетевая активность
Подключается к
- 'pu####apo.uuuq.com':21
UDP
- DNS ASK st####.#essenger.msn.com
- DNS ASK pu####apo.uuuq.com
Другое
Ищет следующие окна
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\explorer.exe' http://st####.#essenger.msn.com/' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\explorer.exe' http://st####.#essenger.msn.com/
- '%WINDIR%\microsoft.net\framework64\v2.0.50727\dw20.exe' -x -s 892
