Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Microsoft\Windows\CurrentVersion\run] 'virus' = 'C:\virusDemo.exe'
Изменения в файловой системе
Создает следующие файлы
- C:\777.txt
Изменяет файл HOSTS.
Сетевая активность
UDP
- DNS ASK google.com
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c copy Parte2.exe c:\virusDemo.exe
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\msg.exe * PRESIONE F3 PARA DETENER ESTE VIRUS DE APRENDIZAJE
- '<SYSTEM32>\msg.exe' * PRESIONE F3 PARA DETENER ESTE VIRUS DE APRENDIZAJE
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\ping.exe -n 1 google.com >> C:\777.txt
- '<SYSTEM32>\ping.exe' -n 1 google.com
- '<SYSTEM32>\cmd.exe' /c echo 127.3.3.3 avg.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 127.3.3.3 www.avg.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 127.3.3.3 eset.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 127.3.3.3 www.eset.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 127.3.3.3 avira.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 127.3.3.3 www.avira.com >> <DRIVERS>\etc\hosts
