Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Startup' = '%HOMEPATH%\Start Menu\Programs\<Имя вируса>.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\wrd-b20-b24-1bc07.~lk\~swd1.swf
- %TEMP%\wrd-b20-b24-1bc07.~lk\~swd1.dat
- %HOMEPATH%\Start Menu\Programs\<Имя вируса>.exe
- %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sxx
- %TEMP%\wrd-b20-b24-1bc07.~lk\4.mdd
- %TEMP%\wrd-b20-b24-1bc07.~lk\1.mdd
- %TEMP%\wrd-b20-b24-1bc07.~lk\0.mdd
- %TEMP%\wrd-b20-b24-1bc07.~lk\3.mdd
- %TEMP%\wrd-b20-b24-1bc07.~lk\2.mdd
Удаляет следующие файлы:
- %APPDATA%\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol
Другое:
Ищет следующие окна:
- ClassName: 'Indicator' WindowName: ''
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
