Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\f2256.reg
- %WINDIR%\infosapi.dll
- %ProgramFiles(x86)%\messenger\acpi.vxd
- %WINDIR%\system\<Имя файла>.exe
- %ProgramFiles(x86)%\messenger\sqm.tmp
Удаляет следующие файлы
- %WINDIR%\f2256.reg
- %ProgramFiles(x86)%\messenger\acpi.vxd
- %ProgramFiles(x86)%\messenger\sqm.tmp
Подменяет следующие файлы
- %WINDIR%\f2256.reg
- %ProgramFiles(x86)%\messenger\acpi.vxd
- %ProgramFiles(x86)%\messenger\sqm.tmp
Сетевая активность
Подключается к
- 'au######amostudo.kit.net':80
TCP
Запросы HTTP GET
- http://www.au######amostudo.kit.net/nnn/images.zip
UDP
- DNS ASK au######amostudo.kit.net
Другое
Ищет следующие окна
- ClassName: 'DDAE' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\regedit.exe' /s %WINDIR%\F2256Reg' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\regedit.exe' /s %WINDIR%\F2256Reg
