Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'FacbookUpdate' = '%APPDATA%\FacbookUpdate.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\applaunch\app.ine
- %APPDATA%\facbookupdate.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\applaunch\service.exe
- <Полный путь к файлу>
Перемещает следующие файлы
- %TEMP%\applaunch\app.ine в %TEMP%\applaunch\service.exe
Сетевая активность
TCP
- 'sm##.live.com':587
UDP
- DNS ASK au######on.whatismyip.com
- DNS ASK sm##.live.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del <Полный путь к файлу>
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 3
