Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Syclover' = '%WINDIR%\Sample.vbs'
- [<HKCU>\Software\Classes\.syclover\shell\open\command] '' = '%WINDIR%\notepad.exe %1'
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '<Текущая директория>\WinRing0x64.sys'
Создает следующие сервисы
- 'WinRing0_1_2_0' <Текущая директория>\WinRing0x64.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\img.exe
- %WINDIR%\sample.vbs
- <Текущая директория>\sample.bat
Сетевая активность
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
UDP
- DNS ASK ra#.####ubusercontent.com
- DNS ASK microsoft.com
- DNS ASK xm######ast1.nanopool.org
