Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Intel Pro Motherboard' = '%LOCALAPPDATA%\Intel Pro\inetl_pro_wireless.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Intel Pro Motherboard' = '%LOCALAPPDATA%\Intel Pro\inetl_pro_wireless.exe'
Создает следующие сервисы
- [<HKLM>\System\CurrentControlSet\Services\IKEEXT] 'Start' = '00000002'
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\intel pro\inetl_pro_wireless.exe
- unc\aduiyrzwer\users\winadmin-setup.exe
Сетевая активность
Подключается к
- '19#.#07.16.103':80
TCP
Запросы HTTP GET
- http://www.wh###smyip.com/automation/n09230945.asp
- http://ip###odb.com/ip_query.php
UDP
- DNS ASK wh###smyip.com
- DNS ASK ip###odb.com
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\intel pro\inetl_pro_wireless.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\netsh.exe' Advfirewall set Currentprofile State off
