Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Flash Player Service' = '%PROGRAMDATA%\Adobe\FlashPlayerService.exe'
Изменения в файловой системе
Создает следующие файлы
- %PROGRAMDATA%\adobe\flashplayerservice.exe
- <Текущая директория>\launcher3.exe
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\launcher3.exe
Изменяет файл HOSTS.
Сетевая активность
TCP
Запросы HTTP GET
- http://ch####p.dyndns.org/
- http://x.##2.us/x.cer
UDP
- DNS ASK ch####p.dyndns.org
- DNS ASK li#####ng-yaman.c9.io
- DNS ASK x.##2.us
- DNS ASK li####ingspy.com
Другое
Создает и запускает на исполнение
- '%PROGRAMDATA%\adobe\flashplayerservice.exe'
- '<Текущая директория>\launcher3.exe'
- '<SYSTEM32>\attrib.exe' -s "<Текущая директория>\Launcher3.exe"' (со скрытым окном)
- '<SYSTEM32>\attrib.exe' +s +h "<Текущая директория>\Launcher3.exe"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\attrib.exe' -s "<Текущая директория>\Launcher3.exe"
- '<SYSTEM32>\attrib.exe' +s +h "<Текущая директория>\Launcher3.exe"
