Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'abc2.exe' = 'C:\Program Files'
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Диспетчера задач (Taskmgr)
Завершает или пытается завершить
следующие пользовательские процессы:
- firefox.exe
- iexplore.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\abc1.exe
- %TEMP%\abc2.exe
- %TEMP%\msie551.tmp
- %TEMP%\msiefb1.tmp
- C:\program filesabc2.exe
- %TEMP%\cfgf212.tmp
- %TEMP%\msif213.tmp
Удаляет следующие файлы
- %TEMP%\msiefb1.tmp
- %TEMP%\msif213.tmp
Изменяет файл HOSTS.
Другое
Создает и запускает на исполнение
- '%TEMP%\abc1.exe'
- '%TEMP%\abc2.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\msiexec.exe' /i %TEMP%\MSIE551.tmp
