Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WinUppdate' = '"%APPDATA%\winuppdate\winuppdate.exe" -autorun'
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Изменяет следующие настройки браузера Windows Internet Explorer
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Associations] 'LowRiskFileTypes' = '.exe;.com;.scr'
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\winuppdate\winuppdate.exe
Сетевая активность
Подключается к
- 'localhost':80
UDP
- DNS ASK th####.#uturehopesdie.com
- DNS ASK au######on.whatismyip.com
Другое
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework\v2.0.50727\dw20.exe' -x -s 1068
