Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\run] 'mprotectu' = '%ProgramFiles%\mProtect\mprotup.exe'
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'smart_tools' = '%TEMP%\SetupSmartTools_mprotect.exe'
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles%\mprotect\mprotect.exe
- %ProgramFiles%\mprotect\mprotectdm.exe
- %ProgramFiles%\mprotect\mprotup.exe
- %ProgramFiles%\mprotect\mprotect.dat
- %APPDATA%\microsoft\windows\start menu\programs\mprotect\mprotect ½ççà çï±â.lnk
- %APPDATA%\microsoft\windows\start menu\programs\mprotect\mprotect è¨æäà ìáö.url
- %APPDATA%\microsoft\windows\start menu\programs\mprotect\mprotect ᦰåçï±â.lnk
- %WINDIR%\syswow64\uistmpro0.exe
- %TEMP%\setupsmarttools_mprotect.exe
Сетевая активность
UDP
- DNS ASK mp###ect.co.kr
- DNS ASK sm###-tools.kr
- DNS ASK ap##.#ithweb.co.kr
Другое
Создает и запускает на исполнение
- '%TEMP%\setupsmarttools_mprotect.exe'
- '%TEMP%\setupsmarttools_mprotect.exe' ' (со скрытым окном)
