Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\yagggo.exe
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\tempserver.exe
- %LOCALAPPDATA%\temputorrent_26740.exe
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-3150914307-1777937420-491476919-1000\1f91d2d17ea675d4c2c3192e241743f9_d99ef00b-ccd3-4f1d-9980-90ac453b0b47
- %TEMP%\aut72bf.tmp
- %APPDATA%\utorrent\settings.dat.new
- %TEMP%\utt891c.tmp.new
Удаляет следующие файлы
- %TEMP%\aut72bf.tmp
Перемещает следующие файлы
- %APPDATA%\utorrent\settings.dat.new в %APPDATA%\utorrent\settings.dat
- %TEMP%\utt891c.tmp.new в %TEMP%\utt891c.tmp
Сетевая активность
Подключается к
- 'up####.utorrent.com':80
TCP
Запросы HTTP GET
- http://up####.utorrent.com/installoffer.php?h=############################################################################################
- http://up####.utorrent.com/installstats.php?v=##########################################################################################
UDP
- DNS ASK up####.utorrent.com
Другое
Ищет следующие окна
- ClassName: 'ВµTorrent4823DF041B09' WindowName: ''
Создает и запускает на исполнение
- '%LOCALAPPDATA%\tempserver.exe'
- '%LOCALAPPDATA%\temputorrent_26740.exe'
