Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'The Best Fight Game' = '<Полный путь к файлу>'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'The Best Fight Game' = '%APPDATA%\<Имя файла>.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SystemFile' = '<SYSTEM32>\System32\SystemFile.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] 'UserInit' = '<SYSTEM32>\userinit.exe,<SYSTEM32>\System32\SystemFile.exe'
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\aut6bdc.tmp
- %TEMP%\1.resource
- %APPDATA%\<Имя файла>.exe
- %TEMP%\aut707e.tmp
- %WINDIR%\syswow64\system32\systemfile.exe
Удаляет следующие файлы
- %TEMP%\aut6bdc.tmp
- %TEMP%\aut707e.tmp
Другое
Создает и запускает на исполнение
- '%APPDATA%\<Имя файла>.exe'
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe'
