Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Mnopqr Tuvwxyab Def] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Mnopqr Tuvwxyab Def] 'ImagePath' = '%ProgramFiles(x86)%\Google\Google.cos'
Создает следующие сервисы
- 'Mnopqr Tuvwxyab Def' %ProgramFiles(x86)%\Google\Google.cos
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles%\apppatch\mysqld.dll
- %ProgramFiles(x86)%\google\google.cos
- C:\5348.vbs
Удаляет следующие файлы
- C:\5348.vbs
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
- http://dj####.f3322.net:808/Consys21.dll via dj####.f3322.net
UDP
- DNS ASK dj####.f3322.net
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\google\google.cos'
- '%WINDIR%\syswow64\wscript.exe' "C:\5348.vbs"
- '%ProgramFiles(x86)%\google\google.cos' Win7
- '%WINDIR%\syswow64\wscript.exe' "C:\5348.vbs"' (со скрытым окном)
