Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\uuuvvvvvv.sys] 'ImagePath' = '%TEMP%\uuuvvvvvv.sys'
Создает следующие сервисы
- 'uuuvvvvvv.sys' %TEMP%\uuuvvvvvv.sys
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\aaaaa.exe
- %TEMP%\uuuvvvvvv.sys
- %WINDIR%\temp\udd57c0.tmp
Удаляет следующие файлы
- %WINDIR%\temp\udd57c0.tmp
Сетевая активность
Подключается к
- 'wt.###oweinet.com':80
- 'ww##.#haoweinet.com':80
- 'd1#######stzrp.cloudfront.net':80
- 'br###-jar.com':443
TCP
Запросы HTTP GET
- http://wt.###oweinet.com/shikong_new/login.asp
- http://ww##.#haoweinet.com/
- http://d1#######stzrp.cloudfront.net/themes/saledefault.css
- http://d1#######stzrp.cloudfront.net/themes/assets/style.css
- http://d1#######stzrp.cloudfront.net/themes/assets/zeropark.css
Другие
- 'br###-jar.com':443
UDP
- DNS ASK wt.###oweinet.com
- DNS ASK ww##.#haoweinet.com
- DNS ASK d1#######stzrp.cloudfront.net
- DNS ASK br###-jar.com
Другое
Ищет следующие окна
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '<Текущая директория>\aaaaa.exe' -run <Полный путь к файлу>
