Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'run' = '%WINDIR%\system1.exe'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\system1.exe
- %WINDIR%\syswow64\oobe\info\backgrounds\backgrounddefault.jpg
- C:\documents and settings\all users\application data\microsoft\user account pictures\user.bmp
- %WINDIR%\aver.ico
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\system1.exe
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\net1.exe' user "user" /FULLNAME:"ÒªÃÜÂëÁªÏµQQ1143781940"' (со скрытым окном)
- '%WINDIR%\syswow64\net1.exe' user "user" "qq.com"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\net1.exe' user "user" /FULLNAME:"ÒªÃÜÂëÁªÏµQQ1143781940"
- '%WINDIR%\syswow64\net1.exe' user "user" "qq.com"
Пытается завершить работу операционной системы Windows.
