Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'NT & Kernel System' = '%APPDATA%\KernelCodeSystem\NT & Kernel System.exe'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\LoadIt.exe.exe
- <Имя диска съемного носителя>:\Music.exe
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
Создает и запускает на исполнение:
- %APPDATA%\KernelCodeSystem\NT & Kernel System.exe
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c C:\x.bat
Изменения в файловой системе:
Создает следующие файлы:
- C:\x.bat
- %APPDATA%\KernelCodeSystem\NT & Kernel System.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\LoadIt.exe.exe
Удаляет следующие файлы:
- %TEMP%\~DFC1ED.tmp
- C:\x.bat
Сетевая активность:
Подключается к:
- 'fe####kk1.no-ip.org':9481
UDP:
- DNS ASK fe####kk1.no-ip.org
Другое:
Ищет следующие окна:
- ClassName: 'Indicator' WindowName: ''
