Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'Google_Chrome_Update' = '%TEMP%\GoogleChrome.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\googlechrome.exe
Сетевая активность
Подключается к
- '4f##e.com':80
- '4f##e.com':25526
TCP
Запросы HTTP GET
- http://yo#####count4free.com/remote.txt
- http://yo#####count4free.com/gooodman.php?go####################
UDP
- DNS ASK 4f##e.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%TEMP%\GoogleChrome.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Google_Chrome_Update /t REG_SZ /d %TEMP%\GoogleChrome.exe' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c copy "<Полный путь к файлу>" "%TEMP%\GoogleChrome.exe"
- '%WINDIR%\syswow64\cmd.exe' /c reg add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Google_Chrome_Update /t REG_SZ /d %TEMP%\GoogleChrome.exe
- '%WINDIR%\syswow64\reg.exe' add HKCU\Software\Microsoft\Windows\CurrentVersion\Run /v Google_Chrome_Update /t REG_SZ /d %TEMP%\GoogleChrome.exe
