Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Net LoGIN Sharing] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Net LoGIN Sharing] 'ImagePath' = 'C:\Documents and Settings\Default User\Application Data\ok.exe'
Создает следующие сервисы
- 'Net LoGIN Sharing' C:\Documents and Settings\Default User\Application Data\ok.exe
Изменения в файловой системе
Создает следующие файлы
- C:\documents and settings\default user\application data\ok.exe
- %WINDIR%\delete.bat
Присваивает атрибут 'скрытый' для следующих файлов
- C:\documents and settings\default user\application data\ok.exe
Самоудаляется.
Сетевая активность
Подключается к
- 'kt###0.3322.org':2343
UDP
- DNS ASK kt###0.3322.org
Другое
Создает и запускает на исполнение
- 'C:\documents and settings\default user\application data\ok.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\Delete.bat' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\Delete.bat
