Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'sysconf32' = '%WINDIR%\sysconf32.vbs'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\sysconf32.vbs
Изменяет следующие файлы
- %TEMP%\javadeployreg.log
Сетевая активность
Подключается к
- 'so#m.cz':80
- 'so#m.cz':443
- 'x1.#.lencr.org':80
- 'r3.#.lencr.org':80
TCP
Запросы HTTP GET
- http://www.so#m.cz/projects/webdoor/enter.php?cl###############
- http://x1.#.lencr.org/
- http://r3.#.lencr.org/MFMwUTBPME0wSzAJBgUrDgMCGgUABBRI2smg%2ByvTLU%2Fw3mjS9We3NfmzxAQUFC6zF7dYVsuuUAlA5h%2BvnYsUwsYCEgSig3kDTLEjcPoIdj6WnO%2FrmQ%3D%3D
Другие
- 'so#m.cz':443
UDP
- DNS ASK so#m.cz
- DNS ASK x1.#.lencr.org
- DNS ASK r3.#.lencr.org
Другое
Ищет следующие окна
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' "%WINDIR%\sysconf32.vbs"
- '<SYSTEM32>\wscript.exe' "%WINDIR%\sysconf32.vbs"' (со скрытым окном)
Запускает на исполнение
- '%ProgramFiles%\internet explorer\iexplore.exe' -Embedding
