Техническая информация
Вредоносные функции
Принудительно разрешает автозапуск со съемных носителей.
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\aimmunity\aimmunity.exe
- %TEMP%\aimmunity\msvcr71.dll
- %TEMP%\aimmunity\avl9001.dat
- %TEMP%\aimmunity\araymorfilehash.dll
- %TEMP%\aimmunity\md
- %TEMP%\aimmunity\aimmunity.exe.ini
Удаляет следующие файлы
- %TEMP%\aimmunity\md
- %TEMP%\aimmunity\aimmunity.exe.ini
Подменяет следующие файлы
- %TEMP%\aimmunity\aimmunity.exe.ini
Сетевая активность
Подключается к
- 'an##y.com':80
- 'an##y.com':443
TCP
Запросы HTTP GET
- http://www.an##y.com/download/AntiyVersion.txt
Другие
- 'an##y.com':443
UDP
- DNS ASK an##y.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\aimmunity\aimmunity.exe'
- '%WINDIR%\syswow64\regini.exe' %TEMP%\AImmunity\AImmunity.exe.ini' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\regini.exe' %TEMP%\AImmunity\AImmunity.exe.ini
