Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\agent.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\injector.exe
- %TEMP%\final.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\microsoft\windows\start menu\programs\startup\agent.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://google.com/
- http://www.google.com/
- http://tw##ter.com/statuses/user_timeline/Doood16.json?co#####
UDP
- DNS ASK google.com
- DNS ASK tw##ter.com
Другое
Ищет следующие окна
- ClassName: '' WindowName: 'League of Legends (TM) Client'
Создает и запускает на исполнение
- '%TEMP%\injector.exe'
- '%TEMP%\final.exe'
- '%APPDATA%\microsoft\windows\start menu\programs\startup\agent.exe'
- '%APPDATA%\microsoft\windows\start menu\programs\startup\agent.exe' ' (со скрытым окном)
