Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sfondidb' = 'c:\sfondidb\sfondidb.exe u'
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\sfondidb\sfondidb.exe'
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Desktop\<Имя вируса>.lnk
- C:\sfondidb\sfondidb.exe
- %HOMEPATH%\Favorites\Tecnoseek, il portale vero..URL
- %HOMEPATH%\Start Menu\sfondidb.lnk
- %HOMEPATH%\Desktop\sfondidb.lnk
- %HOMEPATH%\Start Menu\<Имя вируса>.lnk
- %HOMEPATH%\Favorites\Bellissimi sfondi per il tuo PC.URL
- %HOMEPATH%\Favorites\15.000 tra loghi e suonerie per il tuo cellulare.URL
- %HOMEPATH%\Favorites\Un nuovo motore di ricerca....URL
- %HOMEPATH%\Favorites\Metengine il Multi-ricerca.URL
- %HOMEPATH%\Favorites\Tutti i link ai siti ferrari.URL
Удаляет следующие файлы:
- %TEMP%\~DF5F.tmp
Другое:
Ищет следующие окна:
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
