Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'Adobe Driver Update' = '%TEMP%\adobereader.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run\] 'Adobe Driver Update' = '%TEMP%\adobereader.exe'
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\adobereader.exe" "Adobe Driver Update" ENABLE
Внедряет код в
следующие пользовательские процессы:
- adobereader.exe
Ищет следующие окна с целью
обнаружения различных программ и игр:
- ClassName: '_Oscar_StatusNotify', WindowName: ''
- ClassName: 'MSNHiddenWindowClass', WindowName: ''
- ClassName: 'MSBLWindowClass', WindowName: ''
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\adobereader.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\adobereader.exe
Сетевая активность
Подключается к
- '85.##4.90.13':5050
Другое
Ищет следующие окна
- ClassName: 'MSNMSGRBlObj' WindowName: ''
- ClassName: '__oxFrame.class__' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\adobereader.exe'
- '%WINDIR%\syswow64\netsh.exe' firewall add allowedprogram "%TEMP%\adobereader.exe" "Adobe Driver Update" ENABLE' (со скрытым окном)
- '%TEMP%\adobereader.exe' ' (со скрытым окном)
