Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\policies\explorer\run] 'start' = '%ProgramFiles(x86)%\Online Add-on\isfmntr.exe'
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Extensions\{9034A523-D068-4BE8-A284-9DF278BE776E}] 'Exec' = 'http://www.securesoftwarefeed.com/redirect.php'
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles(x86)%\online add-on\isfmntr.exe
- %ProgramFiles(x86)%\online add-on\isfun.exe
- %ProgramFiles(x86)%\online add-on\isfmdl.dll
- %TEMP%\_off0.bat
- %ProgramFiles(x86)%\online add-on\isfmm.exe
Самоудаляется.
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\online add-on\isfmntr.exe'
- '%ProgramFiles(x86)%\online add-on\isfmm.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_off0.bat" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\_off0.bat" "
