Техническая информация
Вредоносные функции:
Перехватывает следующие функции в SSDT (System Service Descriptor Table):
- NtQuerySystemInformation, драйвер-обработчик: jinfuhide.dat
Скрывает следующие процессы:
- <Полный путь к вирусу>
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\jinfuhide.dat
- <Текущая директория>\Hook.dll
Присваивает атрибут 'скрытый' для следующих файлов:
- <Текущая директория>\jinfuhide.dat
Удаляет следующие файлы:
- <Текущая директория>\Hook.dll
- <Текущая директория>\jinfuhide.dat
Сетевая активность:
Подключается к:
- '7f#####u.free.afxq.info':80
- 'localhost':1035
UDP:
- DNS ASK 7f#####u.free.afxq.info
Другое:
Ищет следующие окна:
- ClassName: 'Afx:400000:8:10011:0:2b20915' WindowName: 'WSExplorer'
- ClassName: 'Afx:400000:0' WindowName: '??????????????(IPTool)'
- ClassName: '#32770' WindowName: 'SRSniffer V0.6'
- ClassName: 'SmartSniff' WindowName: 'SmartSniff'
- ClassName: 'Afx:400000:8:10011:0:2cf0989' WindowName: '???????? - WPE PRO 1.0'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'TForm1' WindowName: '?????????????? v 2.0 By ZzAge[LCG]'
- ClassName: 'TMainForm' WindowName: 'vzl 1.0'
- ClassName: 'Window' WindowName: 'Cheat Engine 6.2'
