Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\getDll2[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\getDll[1].html
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\1705313832[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\baidu[1]
- <DRIVERS>\kiss.she
- <Текущая директория>\SkinH_EL.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\banben[1].html
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- 'www.dn###ngqun.com':80
- 'yy.com':80
- 'www.ba##u.com':80
- 'localhost':1035
- 'xi#####o.qidiantxt.com':80
TCP:
Запросы HTTP GET:
- www.dn###ngqun.com/getDll.html
- yy.com/5336/1705313832
- www.dn###ngqun.com/getDll3.asp
- xi#####o.qidiantxt.com/banben.html
- www.ba##u.com/
- www.dn###ngqun.com/getDll2.html
UDP:
- DNS ASK www.dn###ngqun.com
- DNS ASK yy.com
- DNS ASK xi#####o.qidiantxt.com
- DNS ASK www.ba##u.com
Другое:
Ищет следующие окна:
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
