Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'qdate' = 'C:\Users\Public\Documents\Applicationaeviz.exe'
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\documents\kjhhyt
- %TEMP%\<Имя файла>.jpg
- C:\users\public\documents\sjsw.log
- C:\users\public\documents\sjwback.dat
- <PATH_SAMPLE>.jpg
- C:\users\public\documents\qxxback.dat
- %TEMP%\holdmecache.txt
Самоперемещается
- из <Полный путь к файлу> в C:\users\public\documents\applicationaeviz.exe
Сетевая активность
Подключается к
- 'r.###ne.qq.com':80
- 'r.###ne.qq.com':443
- 'oc##.#igicert.cn':80
- 'cr#.#igicert.cn':80
- 'microsoft.com':80
- '10#.#9.103.95':80
TCP
Запросы HTTP GET
- http://r.###ne.qq.com/fcg-bin/cgi_get_portrait.fcg?ui############
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSAUQYBMq2awn1Rh6Doh%2FsBYgFV7gQUA95QNVbRTLtm8KPiGxvDl7I90VUCEAbJNRrm8KxusAb7DCqnMkE%3D
- http://cr#.#igicert.cn/DigiCertGlobalRootCA.crl
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBQhnxEBNL9LgIhfSsTcHsrTt204QgQURNnISjOO01KNp5KUYR%2BayKW37MsCEA8q4Yq%2FFnInjYc1yYYAi6c%3D
- http://cr#.#igicert.cn/DigiCertSecureSiteCNCAG3.crl
- http://10#.#9.103.95/5559/zy.txt
Другие
- 'r.###ne.qq.com':443
UDP
- DNS ASK r.###ne.qq.com
- DNS ASK oc##.#igicert.cn
- DNS ASK cr#.#igicert.cn
- DNS ASK microsoft.com
