Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'GoogleUpdate' = '%APPDATA%\FrameworkUpdate\GoogleUpdate.exe'
Вредоносные функции
Запускает на исполнение
- '%ProgramFiles%\internet explorer\iexplore.exe' -noframemerging http://megasearchresults.com/?aff=7194&saff=loca&source=1
- '%ProgramFiles%\internet explorer\iexplore.exe' -noframemerging http://searchtransfering.com/go?feed_id=10164&sub_id=local
Внедряет код в
следующие системные процессы:
- <SYSTEM32>\svchost.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\frameworkupdate\googleupdate.exe
- %APPDATA%\麽鎒駓覜
- %ALLUSERSPROFILE%\@system3.att
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\麽鎒駓覜
- %ALLUSERSPROFILE%\@system3.att
Сетевая активность
UDP
- DNS ASK te##ze.com
- '17#.#02.38.72':101
Другое
Создает и запускает на исполнение
- '%APPDATA%\frameworkupdate\googleupdate.exe'
Запускает на исполнение
- '<SYSTEM32>\svchost.exe'
- '<SYSTEM32>\ctfmon.exe'
