Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\WinRing0_1_2_0] 'ImagePath' = '%WINDIR%\WinRing0x64.sys'
Создает следующие сервисы
- 'WinRing0_1_2_0' %WINDIR%\WinRing0x64.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\avgrec.exe
- %WINDIR%\winring0x64.sys
- %WINDIR%\config.json
Сетевая активность
Подключается к
- 'hi##me.cyou':80
- 'sites.google.com':443
- 'lh#.####leusercontent.com':443
- 'xm##ool.eu':443
TCP
Запросы HTTP GET
- http://www.hi##me.cyou/
UDP
- DNS ASK hi##me.cyou
- DNS ASK xm##ool.eu
- DNS ASK sites.google.com
- DNS ASK lh#.####leusercontent.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\avgrec.exe' ""
