Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\software\Wow6432Node\microsoft\windows\CurrentVersion\Run] 'mostbugcc' = '<Текущая директория>\СÃÛ·ä.exe'
Сетевая активность
Подключается к
- 'li####e.lofter.com':80
- 'ba##u.com':80
TCP
Запросы HTTP GET
- http://li####e.lofter.com/post/1da196b4_1c603d34a
- http://www.ba##u.com/
UDP
- DNS ASK li####e.lofter.com
- DNS ASK ba##u.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\attrib.exe' <Текущая директория>\СÃÛ·ä.exe +h' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c netsh interface ip set dns В±ВѕВµГÁ¬½Ó static 202.98.198.167' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\attrib.exe' <Текущая директория>\СÃÛ·ä.exe +h
- '%WINDIR%\syswow64\cmd.exe' /c cmd /c netsh interface ip set dns В±ВѕВµГÁ¬½Ó static 202.98.198.167
- '%WINDIR%\syswow64\cmd.exe' /c netsh interface ip set dns В±ВѕВµГÁ¬½Ó static 202.98.198.167
- '%WINDIR%\syswow64\netsh.exe' interface ip set dns В±ВѕВµГÁ¬½Ó static 202.98.198.167
