Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '%TEMP%\Bdez.exe' = '%TEMP%\Bdez.exe'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\gtfo.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\hmaudob.exe
- %TEMP%\oqwxheabu.exe
- %TEMP%\bdez.exe
- %TEMP%\shgfm.exe
- %TEMP%\screen.jpg
Сетевая активность
TCP
Запросы HTTP GET
- http://ic###azip.com/
- http://ip#####.#hatismyipaddress.com/
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
UDP
- DNS ASK ic###azip.com
- DNS ASK ip#####.#hatismyipaddress.com
- DNS ASK di###rdapp.com
- DNS ASK ge###tatool.com
- DNS ASK microsoft.com
Другое
Создает и запускает на исполнение
- '%TEMP%\hmaudob.exe'
- '%TEMP%\oqwxheabu.exe'
- '%TEMP%\bdez.exe'
- '%TEMP%\shgfm.exe'
