Техническая информация
Вредоносные функции
Читает файлы, отвечающие за хранение паролей сторонними программами
- %LOCALAPPDATA%\google\chrome\user data\default\web data
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
обнаружения различных программ и игр:
- ClassName: 'gdkWindowToplevel', WindowName: ''
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\cryptedfile.exe
- %APPDATA%\09062006238.jpg
- %APPDATA%\chrtmp
Другое
Создает и запускает на исполнение
- '%TEMP%\cryptedfile.exe'
