Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\Cuciiy makoka] 'Start' = '00000002'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\九歌协议V1.9.5.3(电信免费版).exe'
- 'C:\4d4c1d7a.exe'
- '%PROGRAM_FILES%\Ruykqo igdgc\Tyaijuq.exe'
- '%TEMP%\SB360.exe'
- '%TEMP%\PC复活版刷花协议.exe'
- 'C:\380668a1.exe'
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\02e725e7.dll
- C:\Documents and Settings\Infotmp.txt
- <SYSTEM32>\370028f4.dll
- <SYSTEM32>\6bb46845.dll
- %PROGRAM_FILES%\Ruykqo igdgc\Tyaijuq.exe
- %TEMP%\PC复活版刷花协议.exe
- %TEMP%\SB360.exe
- C:\380668a1.exe
- C:\4d4c1d7a.exe
- %TEMP%\九歌协议V1.9.5.3(电信免费版).exe
Сетевая активность:
Подключается к:
- 'qq#####3217.f3322.org':1198
UDP:
- DNS ASK qq#####3217.f3322.org
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'CicLoaderWndClass' WindowName: ''
- ClassName: '' WindowName: 'Program Manager'
