Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\SYSTEM\CurrentControlSet\Services\Iprip\] 'Start' = '00000002'
- [<HKLM>\SYSTEM\CurrentControlSet\Services\Iprip\Parameters\] 'ServiceDll' = '<SYSTEM32>\niprp.dll'
- [<HKLM>\System\CurrentControlSet\Services\Iprip] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Iprip] 'ImagePath' = '<SYSTEM32>\svchost.exe -k netsvcs'
Создает следующие сервисы
- 'Iprip' <SYSTEM32>\svchost.exe -k netsvcs
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\glc3ace.tmp
- %TEMP%\glj3adf.tmp
- %TEMP%\glg3ef6.tmp
- %WINDIR%\syswow64\~glh0000.tmp
- %WINDIR%\~glh0001.tmp
- %WINDIR%\inf\~glh0002.tmp
- %TEMP%\~glh0003.tmp
- %WINDIR%\syswow64\~glh0004.tmp
- %WINDIR%\inf\~glh0005.tmp
- %WINDIR%\help\~glh0006.tmp
Удаляет следующие файлы
- %TEMP%\set.exe
- %TEMP%\glg3ef6.tmp
- %TEMP%\glj3adf.tmp
- %TEMP%\glc3ace.tmp
Перемещает следующие файлы
- %WINDIR%\syswow64\~glh0000.tmp в %WINDIR%\syswow64\pwfsh.dll
- %WINDIR%\~glh0001.tmp в %WINDIR%\kentgo.log
- %WINDIR%\inf\~glh0002.tmp в %WINDIR%\inf\optkec.inf
- %TEMP%\~glh0003.tmp в %TEMP%\set.exe
- %WINDIR%\syswow64\~glh0004.tmp в %WINDIR%\syswow64\niprp.dll
- %WINDIR%\inf\~glh0005.tmp в %WINDIR%\inf\iplbk.inf
- %WINDIR%\help\~glh0006.tmp в %WINDIR%\help\pwrep.chi
Другое
Создает и запускает на исполнение
- '%TEMP%\set.exe'
- '%TEMP%\glj3adf.tmp' <SYSTEM32>\pwfsh.dll
