Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Update' = '%ProgramFiles(x86)%\Update.exe'
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\lipwbon\dgjbzpi\4.6.6.6\java update.exe
- %ProgramFiles(x86)%\update.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://2b####non.0fees.net/Index/tasks.php?ui####################################################
- http://2b####non.0fees.net/Index/adduser.php?ui##################################################################################################################################################...
UDP
- DNS ASK 2b####non.0fees.net
Другое
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework\v2.0.50727\vbc.exe'
