Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Ugedr' = '%HOMEPATH%\rdegU.url'
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\navcancl[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\re1n75kr\errorpagetemplate[1]
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\0u8lpyu9\errorpagestrings[1]
- C:\users\public\libraries\temp
- %HOMEPATH%\links\ugedrkop.exe
- %HOMEPATH%\links\ugedr
- %HOMEPATH%\rdegu.url
Удаляет следующие файлы
- C:\users\public\libraries\temp
Сетевая активность
TCP
- '1d#v.ws':443
- 'qj####.#n.files.1drv.com':443
- 're#####09s.duckdns.org':1980
UDP
- DNS ASK 1d#v.ws
- DNS ASK qj####.#n.files.1drv.com
- DNS ASK re#####09s.duckdns.org
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\ieinstal.exe'
