Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'GoogleUpdate' = '<Полный путь к вирусу>'
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\4o2b5O2t.1K0w6S8b
- <Текущая директория>\4e4D0U0e.6a4V6v4Q
- <Текущая директория>\1b3K0t2O.4v6c1B6O
- <Текущая директория>\7I5q6H3n.8H2y5h4s
- <Текущая директория>\1y5E3g1w.8X2p1O6v
- <Текущая директория>\4O6t5v8N.3h5z3v4h
- <Текущая директория>\0U8A7o6p.0E6N8B2A
- <Текущая директория>\6d3P3W6H.5m1x5G6b
- <Текущая директория>\6n8K2M2a.8G6b3x5s
- <Текущая директория>\2B2Y3F7Y.5Y0a8h2S
- <Текущая директория>\1M7l8D3s.3R7Z8G7i
- <Текущая директория>\0a4s4n0t.4f5n8d1L
- <Текущая директория>\5f4U2P6E.0V3V6m7h
- <Текущая директория>\6d1b7B1t.0F1U2q5M
- <Текущая директория>\2L7D6S6a.2m0l5w4V
- <Текущая директория>\3d0S1q0V.6D5R5o4E
- <Текущая директория>\3q4q2Z1t.4j4O8g1i
- <Текущая директория>\0n2f4x0S.8N6E5Y6h
- <Текущая директория>\7Y2k6w4K.1g7I7b6X
- <Текущая директория>\6Z1h4Q6m.6O7V7K2f
- <Текущая директория>\8K4w1w7s.3Z7f7G7h
- <Текущая директория>\7E6b5J7C.1y1x7x7H
- <Текущая директория>\2V7A8d2X.6O1p5V3F
- <Текущая директория>\0j4D0K8N.4x7f3D4z
- <Текущая директория>\8D6J1m4s.4F3M5f0p
- <Текущая директория>\3u7W1X6A.4N1m6u1C
- <Текущая директория>\4v0Q5w8d.5R2U6T2y
- <Текущая директория>\5A4o1S2p.7a3L0A2Z
- <Текущая директория>\0s7y6G5p.6t5G3h6Q
- <Текущая директория>\7y5q4Q5p.2w2D2i2E
- <Текущая директория>\5P4o6U6a.6E5Z8d6P
- <Текущая директория>\1A5z4J0V.0O5E3k6y
- <Текущая директория>\3e1O8e5K.6G1Z0C4A
- <Текущая директория>\3H8Z8e0R.2s2d5C0N
- <Текущая директория>\2d3E1P8V.8a0G8r8o
- <Текущая директория>\8l7Q7F5P.5H6y4j6j
- <Текущая директория>\6z0m5R2G.5x0G7O3t
- <Текущая директория>\7D0C5R8e.3s5D8G7L
- <Текущая директория>\6i4D8U1Z.1J5G4T6M
- <Текущая директория>\8P0F2Y5e.0h7N3b4u
- <Текущая директория>\3o8a2u2E.6K0x5m6a
- <Текущая директория>\8d2T2x6q.1O0D1s7H
- <Текущая директория>\7s5s5a1f.8d3G3D5P
- <Текущая директория>\0W1A2J3a.4V7o8B0P
- <Текущая директория>\7C7w5u1V.7d0e4X7R
- <Текущая директория>\0D0b1Z4l.0W3z8m3Q
- <Текущая директория>\2H3P6u2G.3J5S4n7r
- <Текущая директория>\3C7w6L2J.5q7O5q0D
- <Текущая директория>\7V6E0N7M.7g7y7O3k
- <Текущая директория>\8e3J8V4T.7D2X7j4y
- <Текущая директория>\7G2z4n6D.8Y2T6F3a
- <Текущая директория>\8d3L7A2X.4R3T5K3t
- <Текущая директория>\7X2a4E3Y.6o1R1K5D
- <Текущая директория>\1J5D0u4d.3O5V6O0C
- <Текущая директория>\6S6f5d4S.1S6U7m5U
Удаляет следующие файлы:
- <Текущая директория>\4e4D0U0e.6a4V6v4Q
- <Текущая директория>\1b3K0t2O.4v6c1B6O
- <Текущая директория>\0U8A7o6p.0E6N8B2A
- <Текущая директория>\1y5E3g1w.8X2p1O6v
- <Текущая директория>\4O6t5v8N.3h5z3v4h
- <Текущая директория>\4o2b5O2t.1K0w6S8b
- <Текущая директория>\1M7l8D3s.3R7Z8G7i
- <Текущая директория>\6n8K2M2a.8G6b3x5s
- <Текущая директория>\2B2Y3F7Y.5Y0a8h2S
- <Текущая директория>\5A4o1S2p.7a3L0A2Z
- <Текущая директория>\0a4s4n0t.4f5n8d1L
- <Текущая директория>\5f4U2P6E.0V3V6m7h
- <Текущая директория>\6d3P3W6H.5m1x5G6b
- <Текущая директория>\7I5q6H3n.8H2y5h4s
- <Текущая директория>\3d0S1q0V.6D5R5o4E
- <Текущая директория>\3q4q2Z1t.4j4O8g1i
- <Текущая директория>\8K4w1w7s.3Z7f7G7h
- <Текущая директория>\7Y2k6w4K.1g7I7b6X
- <Текущая директория>\6Z1h4Q6m.6O7V7K2f
- <Текущая директория>\2L7D6S6a.2m0l5w4V
- <Текущая директория>\8D6J1m4s.4F3M5f0p
- <Текущая директория>\2V7A8d2X.6O1p5V3F
- <Текущая директория>\0j4D0K8N.4x7f3D4z
- <Текущая директория>\6d1b7B1t.0F1U2q5M
- <Текущая директория>\3u7W1X6A.4N1m6u1C
- <Текущая директория>\4v0Q5w8d.5R2U6T2y
- <Текущая директория>\7E6b5J7C.1y1x7x7H
- <Текущая директория>\0s7y6G5p.6t5G3h6Q
- <Текущая директория>\7y5q4Q5p.2w2D2i2E
- <Текущая директория>\5P4o6U6a.6E5Z8d6P
- <Текущая директория>\1A5z4J0V.0O5E3k6y
- <Текущая директория>\3e1O8e5K.6G1Z0C4A
- <Текущая директория>\3H8Z8e0R.2s2d5C0N
- <Текущая директория>\2d3E1P8V.8a0G8r8o
- <Текущая директория>\8l7Q7F5P.5H6y4j6j
- <Текущая директория>\6z0m5R2G.5x0G7O3t
- <Текущая директория>\7D0C5R8e.3s5D8G7L
- <Текущая директория>\6i4D8U1Z.1J5G4T6M
- <Текущая директория>\8P0F2Y5e.0h7N3b4u
- <Текущая директория>\3o8a2u2E.6K0x5m6a
- <Текущая директория>\8d2T2x6q.1O0D1s7H
- <Текущая директория>\7s5s5a1f.8d3G3D5P
- <Текущая директория>\0W1A2J3a.4V7o8B0P
- <Текущая директория>\7C7w5u1V.7d0e4X7R
- <Текущая директория>\0D0b1Z4l.0W3z8m3Q
- <Текущая директория>\2H3P6u2G.3J5S4n7r
- <Текущая директория>\3C7w6L2J.5q7O5q0D
- <Текущая директория>\7V6E0N7M.7g7y7O3k
- <Текущая директория>\8e3J8V4T.7D2X7j4y
- <Текущая директория>\7G2z4n6D.8Y2T6F3a
- <Текущая директория>\8d3L7A2X.4R3T5K3t
- <Текущая директория>\7X2a4E3Y.6o1R1K5D
- <Текущая директория>\1J5D0u4d.3O5V6O0C
- <Текущая директория>\6S6f5d4S.1S6U7m5U
Сетевая активность:
Подключается к:
- 'vi######vilhosa.webs.com':80
- '50.#7.101.9':80
TCP:
Запросы HTTP GET:
- vi######vilhosa.webs.com/new/rios.png
- 50.#7.101.9/~feria084/rios.png
- 50.#7.101.9/~onlin796/rios.png
UDP:
- DNS ASK vi######vilhosa.webs.com
