Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\uMcg_x64] 'ImagePath' = '%TEMP%\DKVtUv.sys'
Создает следующие сервисы
- 'uMcg_x64' %TEMP%\DKVtUv.sys
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\dkvtuv.sys
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\dkvtuv.sys
Удаляет следующие файлы
- %TEMP%\dkvtuv.sys
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'go##2.vip':80
- '23##.com':80
- '23##.com':443
- 'cr#.#igicert.cn':80
- 'oc##.#igicert.cn':80
- 'microsoft.com':80
TCP
Запросы HTTP GET
- http://www.go##2.vip/usamsg.txt
- http://www.go##2.vip/usaweb.txt
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQhnxEBNL9LgIhfSsTcHsrTt204QgQURNnISjOO01KNp5KUYR%2BayKW37MsCEAmXA3BU1Hq4%2BXERYZqPmak%3D
- http://cr#.#igicert.cn/DigiCertSecureSiteCNCAG3.crl
UDP
- DNS ASK go##2.vip
- DNS ASK 23##.com
- DNS ASK cr#.#igicert.cn
- DNS ASK oc##.#igicert.cn
- DNS ASK microsoft.com
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
