Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MSConfig' = '%WINDIR%\inf\MSConfig.exe'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\inf\msconfig.exe
- %WINDIR%\ms.log
Сетевая активность
Подключается к
- 'ma####cements.com':80
- 'cr#####especial.com.br':80
- 'cr#####especial.com.br':443
- 'gmail-smtp-in.l.google.com':25
TCP
Запросы HTTP GET
- http://www.ma####cements.com/images/cartao.asp?id#############
- http://www.cr#####especial.com.br/cartao/info_user.asp
- http://www.cr#####especial.com.br/cartao/info.asp
Другие
- 'cr#####especial.com.br':443
- 'gmail-smtp-in.l.google.com':25
UDP
- DNS ASK ma####cements.com
- DNS ASK cr#####especial.com.br
- DNS ASK gmail-smtp-in.l.google.com
Другое
Ищет следующие окна
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'WorkerW' WindowName: ''
- ClassName: 'ReBarWindow32' WindowName: ''
- ClassName: 'ComboBoxEx32' WindowName: ''
- ClassName: 'msctls_statusbar32' WindowName: ''
