Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\61AnRegProt] 'ImagePath' = '<DRIVERS>\61AnRegProt.sys'
Создает следующие сервисы
- '61AnRegProt' <DRIVERS>\61AnRegProt.sys
Изменения в файловой системе
Создает следующие файлы
- %CommonProgramFiles(x86)%\61office.dll
- %CommonProgramFiles(x86)%\61msofftdi.sys
- %CommonProgramFiles(x86)%\61anregprot.sys
- %CommonProgramFiles(x86)%\61qq.exe
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\qq2007 v61.lnk
Удаляет следующие файлы
- %CommonProgramFiles(x86)%\61msofftdi.sys
- %CommonProgramFiles(x86)%\61anregprot.sys
Сетевая активность
UDP
- DNS ASK t1.##glass.net
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: 'Static' WindowName: ''
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' ' (со скрытым окном)
Запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe'
