Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\SYSTEM\CurrentControlSet\Services\Driver] 'ImagePath' = 'c:\Driver.sys'
- [<HKLM>\System\CurrentControlSet\Services\C29AFR3PF] 'ImagePath' = '%TEMP%\C29AFR3PF.dat'
Создает следующие сервисы
- 'Driver' c:\Driver.sys
- 'C29AFR3PF' %TEMP%\\C29AFR3PF.dat
- 'C29AFR3PF' %TEMP%\C29AFR3PF.dat
Изменения в файловой системе
Создает следующие файлы
- C:\adriver.dll
- C:\driver.sys
- %TEMP%\c29afr3pf.dat
- %WINDIR%\temp\udd5550.tmp
Удаляет следующие файлы
- %TEMP%\c29afr3pf.dat
- %WINDIR%\temp\udd5550.tmp
Сетевая активность
Подключается к
- 'an####.free.cz128.com':80
- 'bl##.#ina.com.cn':80
- 'gu######2476.blog.163.com':80
- 'localhost':4300
TCP
Запросы HTTP GET
- http://bl##.#ina.com.cn/s/blog_13ebd4c900102vreb.html
- http://an####.free.cz128.com/asp3.8/fwqlj.asp
- http://an####.free.cz128.com/asp3.8/kehu/jc.asp?ya##########################
- http://an####.free.cz128.com/asp3.8/gongneng/fhq_dqpz.asp?ya#####################################################################################################################################...
- http://gu######2476.blog.163.com/blog/static/2524110192015727113340924/
- http://an####.free.cz128.com/asp3.8/time.asp?sj##############################################################################################################################################
- http://an####.free.cz128.com/asp3.8/kehu/dfwqpz.asp?ya###########################################################################################################################################...
UDP
- DNS ASK pf##j.cn
- DNS ASK bl##.#ina.com.cn
- DNS ASK an####.free.cz128.com
- DNS ASK gu######2476.blog.163.com
- DNS ASK lo######t.ptlogin2.qq.com
Другое
Ищет следующие окна
- ClassName: '' WindowName: ''
