Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lapindos' = '"%WINDIR%\system\porno-lapindo.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lpndo-server' = '"c:\67killing_lapindo.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'lumpur-system' = '"c:\brantasi_lapindo.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test' = '"<SYSTEM32>\system-lapindo.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test1' = '"c:\67kill_lapindo.exe"'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'test2' = '"c:\67brantas_lapindo.exe"'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\69brantas_axx_lapindo.exe
- <Имя диска съемного носителя>:\69lumpur_lapindo.exe
- <Имя диска съемного носителя>:\69brantasi_lapindo.exe
- <Имя диска съемного носителя>:\69musnaxxxan_lapindo.exe
- <Имя диска съемного носителя>:\69brantaxxx_lapindo.exe
- <Имя диска съемного носителя>:\69FOTO_C-wilson.exe
- <Имя диска съемного носителя>:\69FOTO_mulankw#%^^wok.jpg.exe
- <Имя диска съемного носителя>:\69Foto_Angel-ol%%ga.exe
- <Имя диска съемного носителя>:\69fOTO_JUL$E-STLer.exe
- <Имя диска съемного носителя>:\69luna-mfggaya.exe
- <Имя диска съемного носителя>:\69luna-ma_pofgdlos.jpg
- <Имя диска съемного носителя>:\69regedite.exe
- <Имя диска съемного носителя>:\69alidgne_polhghos.exe
- <Имя диска съемного носителя>:\69jangan_di_BUKA.exe
- <Имя диска съемного носителя>:\69musnahkghdfgh_lapindo.exe
- <Имя диска съемного носителя>:\69brantas_afgd_lapindo.exe
- <Имя диска съемного носителя>:\69antfgdi_lapindo.exe
- <Имя диска съемного носителя>:\69bagdmi_lapindo.exe
- <Имя диска съемного носителя>:\69kixxxng_lapindo.exe
- <Имя диска съемного носителя>:\69Foto_Angel-Lelga.exe
- <Имя диска съемного носителя>:\69FOTO_LUNA-Mdf.jpg.exe
- <Имя диска съемного носителя>:\69Video_BCL.exe
- <Имя диска съемного носителя>:\69fOTO_JULdsf-STL.exe
- <Имя диска съемного носителя>:\69Video_BChgL.exe
- <Имя диска съемного носителя>:\69brantas_lapindo.exe
- <Имя диска съемного носителя>:\69FOTO_ALIE.jpg .exe
- <Имя диска съемного носителя>:\69FOTO_LUNA-erweM.jpg.exe
- <Имя диска съемного носителя>:\69fOTO_JULIEE.exe
- <Имя диска съемного носителя>:\69FOTO_ALINE-polos.exe
- <Имя диска съемного носителя>:\69Video_BCLasik.exe
- <Имя диска съемного носителя>:\69Foto_Angelkaramoy.exe
- <Имя диска съемного носителя>:\69FOTO_ariel-MAYA.exe
- <Имя диска съемного носителя>:\69fOTO_JULIfsd-STL.jpg.exe
- <Имя диска съемного носителя>:\69FOTO_ALINE.exe
- <Имя диска съемного носителя>:\69Video_luna.exe
- <Имя диска съемного носителя>:\69kilxxxng_lapindo.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует отображение:
- скрытых файлов
- расширений файлов
блокирует запуск следующих системных утилит:
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
Изменяет следующие настройки проводника Windows (Windows Explorer):
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDrives' = '00000008'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoTrayContextMenu' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoSetTaskbar' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoDesktop' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFileMenu' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoSMHelp' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFind' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoClose' = '00000001'
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\Config\modemlog-system.exe
- %WINDIR%\Config\zazie-rainyday.exe
- %WINDIR%\Config\msconfiig.exe
- %WINDIR%\Config\confige.exe
- %WINDIR%\Config\yahooGames.exe
- %WINDIR%\Config\setup-games-asik.exe
- %WINDIR%\Config\satsuki-raynday.exe
- %WINDIR%\Config\ayaka-yukihiro.exe
- C:\67Video_BChgL.exe
- C:\67brantas_lapindo.exe
- C:\67FOTO_ALIE.jpg .exe
- C:\67FOTO_LUNA-erweM.jpg.exe
- %WINDIR%\Config\daftar_notelp.doc.exe
- %WINDIR%\Config\karcelator.exe
- %WINDIR%\Config\shizuna-bigdaGGFHda.exe
- %WINDIR%\Config\ingin_kaya.pdf.exe
- %WINDIR%\inf\SYSTEMLAPINDO.exe
- %WINDIR%\inf\asuna-kagLAPINDOurazaka.exe
- %WINDIR%\system\notepade.exe
- %WINDIR%\system\misora-kasuga.exe
- %WINDIR%\inf\misora-LAPINDOkasuga.exe
- %WINDIR%\inf\asuna-kagurazLAPINDOaka.exe
- %WINDIR%\inf\misLAPINDOora-kasuga.exe
- %WINDIR%\inf\asuna-kaguLAPINDOrazaka.exe
- %WINDIR%\system\konoka-konoe.exe
- %WINDIR%\system\gufei.exe
- %WINDIR%\Config\mdFonnt.for.exe
- %WINDIR%\Config\twain_13.exe
- %WINDIR%\system\controle.exe
- %WINDIR%\system\dekstope.exe
- %WINDIR%\system\madoka-kugumiya.exe
- %WINDIR%\system\chachamaru-robot.exe
- C:\67musnaxxxan_lapindo.exe
- C:\67brantas_axx_lapindo.exe
- C:\67brantas_afgd_lapindo.exe
- C:\67brantasi_lapindo.exe
- C:\67Foto_Angel-ol%%ga.exe
- C:\67fOTO_JUL$E-STLer.exe
- C:\67lumpur_lapindo.exe
- C:\67brantaxxx_lapindo.exe
- C:\67luna-mfggaya.exe
- C:\67luna-ma_pofgdlos.jpg
- C:\67regedite.exe
- C:\67alidgne_polhghos.exe
- C:\67bagdmi_lapindo.exe
- C:\67musnahkghdfgh_lapindo.exe
- C:\67jangan_di_BUKA.exe
- C:\67antfgdi_lapindo.exe
- C:\67FOTO_ALINE.exe
- C:\67FOTO_LUNA-Mdf.jpg.exe
- C:\67kilxxxng_lapindo.exe
- C:\67fOTO_JULIfsd-STL.jpg.exe
- C:\67Foto_Angel-Lelga.exe
- C:\67fOTO_JULdsf-STL.exe
- C:\67Video_BCL.exe
- C:\67kixxxng_lapindo.exe
- C:\67Video_BCLasik.exe
- C:\67Foto_Angelkaramoy.exe
- C:\67FOTO_C-wilson.exe
- C:\67FOTO_mulankw#%^^wok.jpg.exe
- C:\67FOTO_ariel-MAYA.exe
- C:\67Video_luna.exe
- C:\67fOTO_JULIEE.exe
- C:\67FOTO_ALINE-polos.exe
- %WINDIR%\haruna-saotome.exe
- %WINDIR%\winamp533.exe
- %WINDIR%\makie-sasaki.exe
- %WINDIR%\setsuna-sakurazaki.exe
- %WINDIR%\konoka-konoe.exe
- %WINDIR%\gufei.exe
- %WINDIR%\taskmane.exe
- %WINDIR%\system-windowsXP.exe
- %WINDIR%\mikeamelia.bmp.exe
- %WINDIR%\diansastro.jpg.exe
- %WINDIR%\fuka-narutaki.exe
- %WINDIR%\chizuru-maya.exe
- %WINDIR%\mana-tatsumiya.exe
- %WINDIR%\sakurako-sina.exe
- %WINDIR%\kaede-nagase.exe
- %WINDIR%\chao-linxseng.exe
- %WINDIR%\yue-ayase.exe
- %WINDIR%\explorerer.exe
- %WINDIR%\akira-okoci.exe
- %WINDIR%\ako-izumi.exe
- %WINDIR%\sayo_aisaka.exe
- <SYSTEM32>\magister-negimagi.exe
- %WINDIR%\kazumi-asakura.exe
- %WINDIR%\yuna-akhasi.exe
- %WINDIR%\controle.exe
- %WINDIR%\dekstope.exe
- %WINDIR%\madoka-kugumiya.exe
- %WINDIR%\chachamaru-robot.exe
- %WINDIR%\asuna-kagurazaka.exe
- %WINDIR%\misuna-kakizaki.exe
- %WINDIR%\notepade.exe
- %WINDIR%\misora-kasuga.exe
- %WINDIR%\system\sayo_aisaka.exe
- %WINDIR%\shizuna-bigdaFGHGda.exe
- <SYSTEM32>\explorer.exe
- <SYSTEM32>\yuna-akhasi.exe
- %WINDIR%\karcelator.exe
- %WINDIR%\msconfiig.exe
- %WINDIR%\ingin_kaya.pdf.exe
- %WINDIR%\daftar_notelpDPR.doc.exe
- %WINDIR%\inf\misora-LAPINDO.exe
- %WINDIR%\inf\asuna-LAPINDO.exe
- %WINDIR%\inf\misoraLAPINDO-kasuga.exe
- %WINDIR%\inf\asuna-LAPINDO1.exe
- %WINDIR%\mui\akira-okoci.exe
- %WINDIR%\Config\ako-izumi.exe
- %WINDIR%\inf\misora-kasuga.exe
- %WINDIR%\inf\asuna-kagurazaka.exe
- %WINDIR%\natsumi-murakami.exe
- %WINDIR%\nodoka-miyasaki.exe
- %WINDIR%\twain_13.exe
- %WINDIR%\tips_meraih-jutaanrupiah.pdf.exe
- %WINDIR%\satomi-hasake.exe
- %WINDIR%\novel-jakartaunderground.doc.exe
- %WINDIR%\evangeline-vampirgames.exe
- %WINDIR%\chisame-hasegawa.exe
- %WINDIR%\zazie-rainyday.exe
- %WINDIR%\satsuki-raynday.exe
- %WINDIR%\confige.exe
- %WINDIR%\modemlog-system.exe
- %WINDIR%\setup-games-asik.exe
- %WINDIR%\mdFonnt.for.exe
- %WINDIR%\ayaka-yukihiro.exe
- %WINDIR%\yahooGames.exe
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'Indicator' WindowName: ''
