Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '{F133E00B-2091-4A4C-A986-78269DA97527}' = '<Полный путь к файлу>'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Ipzsoft' = '%LOCALAPPDATA%\Ipzsoft\<Имя файла>.exe'
Вредоносные функции
Завершает или пытается завершить
следующие пользовательские процессы:
- iexplore.exe
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\ipzsoft\<Имя файла>.exe
Сетевая активность
Подключается к
- '5.###srw.com':443
- '85.##.69.229':80
TCP
- '1.###srw.com':443
UDP
- DNS ASK se###ce8.org
- DNS ASK 1.###srw.com
- DNS ASK 2.###srw.com
- DNS ASK ms##r2.com
- DNS ASK 3.###srw.com
- DNS ASK 4.###srw.com
- DNS ASK 5.###srw.com
Другое
Ищет следующие окна
- ClassName: '{BFC2A098-9FEF-4CE0-AC3B-C743439C0474}' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
