Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Windows Update' = '%WINDIR%\722c7\Application FrameHost.exe'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\722c7\application framehost.exe
- %WINDIR%\722c7\libcef.dll
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\722c7\application framehost.exe
- %WINDIR%\722c7\libcef.dll
Сетевая активность
Подключается к
- 'co##########ds.oss-cn-hongkong.aliyuncs.com':443
- '12#.#2.5.181':1201
- '4.##w.cn':80
TCP
Запросы HTTP GET
- http://4.##w.cn/api/ip/myip
Другие
- 'co##########ds.oss-cn-hongkong.aliyuncs.com':443
- '12#.#2.5.181':1201
UDP
- DNS ASK co##########ds.oss-cn-hongkong.aliyuncs.com
- DNS ASK 4.##w.cn
Другое
Ищет следующие окна
- ClassName: 'CabinetWClass' WindowName: '722c7'
- ClassName: 'CabinetWClass' WindowName: '%WINDIR%\722c7\'
- ClassName: 'CabinetWClass' WindowName: '%WINDIR%\722c7'
- ClassName: '' WindowName: ''
- ClassName: 'DirectUIHWND' WindowName: ''
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\722c7\application framehost.exe'
