Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'def9b85bbe605f6a5007ff63eabae8af' = '"%APPDATA%\Nimbuzz!!.exe" ..'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'def9b85bbe605f6a5007ff63eabae8af' = '"%APPDATA%\Nimbuzz!!.exe" ..'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\def9b85bbe605f6a5007ff63eabae8af.exe
Вредоносные функции
Запускает на исполнение
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\Nimbuzz!!.exe" "Nimbuzz!!.exe" ENABLE
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\symbian.exe
- %TEMP%\mhmad.jpg
- %APPDATA%\nimbuzz!!.exe
Сетевая активность
UDP
- DNS ASK dn####.no-ip.org
Другое
Создает и запускает на исполнение
- '%TEMP%\symbian.exe'
- '%APPDATA%\nimbuzz!!.exe'
- '<SYSTEM32>\netsh.exe' firewall add allowedprogram "%APPDATA%\Nimbuzz!!.exe" "Nimbuzz!!.exe" ENABLE' (со скрытым окном)
