Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\wSd7DMI] 'ImagePath' = '<DRIVERS>\wSd7DMI.sys'
Создает следующие сервисы
- 'wSd7DMI' <DRIVERS>\wSd7DMI.sys
Вредоносные функции
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'OllyDbg', WindowName: ''
- ClassName: 'PROCMON_WINDOW_CLASS', WindowName: ''
Изменения в файловой системе
Создает следующие файлы
- <DRIVERS>\wsd7dmi.sys
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\cert9.db
- %APPDATA%\mozilla\firefox\profiles\gn7ryp3k.default\key4.db
- %WINDIR%\temp\udd31ba.tmp
Удаляет следующие файлы
- <DRIVERS>\wsd7dmi.sys
- %WINDIR%\temp\udd31ba.tmp
Подменяет следующие файлы
- <DRIVERS>\wsd7dmi.sys
Сетевая активность
Подключается к
- '20#.#9.233.100':80
- 'li##w.top':17320
TCP
Запросы HTTP GET
- http://cn.bing.com/
UDP
- DNS ASK li##w.top
- DNS ASK s1####.listw.top
- DNS ASK cn.bing.com
- 's1####.listw.top':21785
- '255.255.255.255':29352
Другое
Ищет следующие окна
- ClassName: 'WinObjWClass' WindowName: ''
- ClassName: 'WinDbgFrameClass' WindowName: ''
