Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\Z4e5dRM1] 'IMAGEPATH' = '<Текущая директория>\Z4e5dRM.sys'
- [HKLM\System\CurrentControlSet\Services\113rZOq1] 'IMAGEPATH' = '<Текущая директория>\113rZOq.sys'
Создает следующие сервисы
- 'Z4e5dRM1' <Текущая директория>\Z4e5dRM.sys
- '113rZOq1' <Текущая директория>\113rZOq.sys
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\1877995505.tmp
- <Текущая директория>\z4e5drm.sys
- %WINDIR%\temp\udd65e3.tmp
- %WINDIR%\temp\udd736b.tmp
- %WINDIR%\temp\udd7b58.tmp
- %WINDIR%\temp\udd8345.tmp
- %WINDIR%\temp\udd8b23.tmp
- %WINDIR%\temp\udd9310.tmp
- <Текущая директория>\113rzoq.sys
Удаляет следующие файлы
- %WINDIR%\temp\udd65e3.tmp
- %WINDIR%\temp\udd736b.tmp
- %WINDIR%\temp\udd7b58.tmp
- %WINDIR%\temp\udd8345.tmp
- %WINDIR%\temp\udd8b23.tmp
- %WINDIR%\temp\udd9310.tmp
- <Текущая директория>\z4e5drm.sys
Изменяет файл HOSTS.
Сетевая активность
Подключается к
- 'ap#.#.taobao.com':80
- '11#.#2.251.243':80
TCP
Запросы HTTP GET
- http://ap#.#.taobao.com/rest/api3.do?ap##########################
Запросы HTTP POST
- http://c1.#yyz.com/UserApi?
- http://ap#.#.taobao.com/rest/api3.do?ap##########################
UDP
- DNS ASK ap#.#.taobao.com
