Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Firefox' = 'C:\Bucks.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\{4esard0-9169-4c0f-a6cbbooss11518e}\{4esard0-9169-4c0f-a6cbbooss11518e}.exe
- %TEMP%\{4esard0-9169-4c0f-a6cbbooss11518e}\keygen.exe
- C:\bucks.exe
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012022051320220514\index.dat
Присваивает атрибут 'скрытый' для следующих файлов
- C:\bucks.exe
Сетевая активность
Подключается к
- 'b4#####7.linkbucks.com':80
- 'e6#####e.linkbucks.com':80
UDP
- DNS ASK e9#####8.linkbucks.com
- DNS ASK b4#####7.linkbucks.com
- DNS ASK 76#####8.linkbucks.com
- DNS ASK e6#####e.linkbucks.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\{4esard0-9169-4c0f-a6cbbooss11518e}\keygen.exe'
- '%TEMP%\{4esard0-9169-4c0f-a6cbbooss11518e}\{4esard0-9169-4c0f-a6cbbooss11518e}.exe'
- 'C:\bucks.exe'
