Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\SVKP] 'Start' = '00000002'
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\web1[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\banol[1].htm
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\mini[1].php
- <SYSTEM32>\SVKP.sys
Сетевая активность:
Подключается к:
- 'ge##.ufree.kr':80
- 'go###.#amehankook.com':80
- 'localhost':1035
TCP:
Запросы HTTP GET:
- ge##.ufree.kr/bm/web/banol.htm
- ge##.ufree.kr/bm/web/web1.htm
- go###.#amehankook.com/board/mini.php?id############
UDP:
- DNS ASK ge##.ufree.kr
- DNS ASK go###.#amehankook.com
Другое:
Ищет следующие окна:
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
