Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory.sys'
Создает следующие сервисы
- 'ialdnwxf' <Текущая директория>\superec.ProcessMemory.sys
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\superec.processmemory.sys
- %WINDIR%\temp\uddfdde.tmp
Удаляет следующие файлы
- %WINDIR%\temp\uddfdde.tmp
- <Текущая директория>\superec.processmemory.sys
Изменяет следующие файлы
Сетевая активность
Подключается к
- '52##g.com':80
- 'fc##.info':80
- 'gg##.com':80
- 'd1#######stzrp.cloudfront.net':80
- 'c.####ingcrew.net':80
- 'br###-jar.com':443
TCP
Запросы HTTP GET
- http://www.52##g.com/soft/list.asp?cl#######
- http://www.52##g.com/soft/show.asp?id####
- http://www.fc##.info/123.txt
- http://d1#######stzrp.cloudfront.net/themes/saledefault.css
- http://d1#######stzrp.cloudfront.net/themes/assets/style.css
- http://c.####ingcrew.net/scripts/sale_form.js
- http://d1#######stzrp.cloudfront.net/themes/assets/zeropark.css
Другие
- 'br###-jar.com':443
UDP
- DNS ASK 52##g.com
- DNS ASK gg##.com
- DNS ASK fc##.info
- DNS ASK d1#######stzrp.cloudfront.net
- DNS ASK c.####ingcrew.net
- DNS ASK br###-jar.com
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
