Техническая информация
Вредоносные функции
Регистрирует BHO
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{34F03F35-9127-3EB6-41BF-6C7CC29189E7}]
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\48cc5753\146gjws.dat
- %TEMP%\48cc5753\146gjws.exe
- %TEMP%\48cc5753\_ejgyy.x64.dll
- %TEMP%\48cc5753\_ejgyy.tlb
- %TEMP%\48cc5753\_ejgyy.dll
- %ProgramFiles(x86)%\surf aennd keep\_ejgyy.dll
- %ProgramFiles(x86)%\surf aennd keep\_ejgyy.tlb
- %ProgramFiles(x86)%\surf aennd keep\_ejgyy.dat
- %LOCALAPPDATA%low\{34f03f35-9127-3eb6-41bf-6c7cc29189e7}\surf aennd keep.2.7.dat
- %ProgramFiles(x86)%\surf aennd keep\_ejgyy.x64.dll
- %LOCALAPPDATA%\packages\windows_ie_ac_001\ac\{34f03f35-9127-3eb6-41bf-6c7cc29189e7}\surf aennd keep.2.7.dat
- %ALLUSERSPROFILE%\surf aennd keep\146gjws.exe
- %ALLUSERSPROFILE%\surf aennd keep\146gjws.dat
- %ALLUSERSPROFILE%\81272d3a6bf6ff92\{a35ca8ff-cb7d-8361-1cb9-83219cd11c78}
Удаляет следующие файлы
- %TEMP%\48cc5753\146gjws.dat
- %TEMP%\48cc5753\146gjws.exe
- %TEMP%\48cc5753\_ejgyy.x64.dll
- %TEMP%\48cc5753\_ejgyy.tlb
- %TEMP%\48cc5753\_ejgyy.dll
Другое
Создает и запускает на исполнение
- '%TEMP%\48cc5753\146gjws.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\regsvr32.exe' /s "%ProgramFiles(x86)%\surf Aennd keep\_eJgyY.x64.dll"
- '<SYSTEM32>\regsvr32.exe' /s "%ProgramFiles(x86)%\surf Aennd keep\_eJgyY.x64.dll"
