Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'MTVDown' = '"<Полный путь к файлу> /AutoRun"'
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\desktop\mtvëñë÷ïâôø.lnk
- %LOCALAPPDATA%\microsoft\internet explorer\msimgsiz.dat
Сетевая активность
Подключается к
- 'vo##p.com':80
UDP
- DNS ASK vo##p.com
- DNS ASK av##xp.com
- DNS ASK ai##si.com
- DNS ASK as##sz.com
- '21#.#5.148.136':7496
- 'vo##p.com':7496
Другое
Ищет следующие окна
- ClassName: 'msctls_updown32' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"
