Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- %PROGRAM_FILES%\Internet Explorer\FunshionInstall_C12947.exe
- %PROGRAM_FILES%\Internet Explorer\FunshionInstall_C12947.exe (загружен из сети Интернет)
Запускает на исполнение:
- <SYSTEM32>\net1.exe stop sharedaccess
- <SYSTEM32>\net.exe stop sharedaccess
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\Internet Explorer\FunshionInstall_C12947.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\download[1].php
Сетевая активность:
Подключается к:
- 'pa#####.funshion.com':80
- 'localhost':1036
TCP:
Запросы HTTP GET:
- pa#####.funshion.com/partner/download.php?id##############
UDP:
- DNS ASK pa#####.funshion.com
Другое:
Ищет следующие окна:
- ClassName: '#32770' WindowName: 'Funshion 1.5.1.10 Beta ?? '
- ClassName: '#32770' WindowName: 'Funshion'
- ClassName: '#32770' WindowName: 'Funshion 1.5.1.10 Beta ??'
- ClassName: '#32770' WindowName: 'Funshion 1.5.1.2 Beta ??'
- ClassName: '#32770' WindowName: 'Funshion 1.5.1.2 Beta ?? '
