Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'DSZ' = '<Полный путь к файлу>'
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\104[1]
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012020022720200228\index.dat
- <Текущая директория>\log.txt
Удаляет следующие файлы
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012020022720200228\index.dat
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\caasbycl\104[1]
Сетевая активность
Подключается к
- '12##.ip138.com':80
UDP
- DNS ASK 12##.ip138.com
- DNS ASK 36###ngguan.com
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: '' WindowName: 'JSWG{54C8338B-F931-44B2-BE97-37153712302D}'
- ClassName: '' WindowName: 'LANProtector{54C8338B-F931-44B2-BE97-37153712302D}'
