Техническая информация
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles(x86)%\pia_s5_proxy_cata\libcurl.dll
- %ProgramFiles(x86)%\pia_s5_proxy_cata\123.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %ProgramFiles(x86)%\pia_s5_proxy_cata\libcurl.dll
Сетевая активность
Подключается к
- '43.##5.145.155':80
TCP
Запросы HTTP GET
- http://43.##5.145.155/main.exe
- http://43.##5.145.155/libcurl.dll
- http://43.##5.145.155/11lugongjiao.exe
Другое
Ищет следующие окна
- ClassName: '' WindowName: '114514'
- ClassName: 'ShellTabWindowClass' WindowName: ''
- ClassName: 'DUIViewWndClassName' WindowName: ''
- ClassName: 'DirectUIHWND' WindowName: ''
- ClassName: 'SHELLDLL_DefView' WindowName: ''
- ClassName: '' WindowName: 'Install'
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c start %ALLUSERSPROFILE%\114514' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c start %ALLUSERSPROFILE%\114514
