Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'admin' = '%WINDIR%\Temp\smss.exe'
Создает или изменяет следующие файлы
- %WINDIR%\win.ini
Изменения в файловой системе
Создает следующие файлы
- C:\kss.ini
- %WINDIR%\win.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\win.exe
Перемещает следующие файлы
- %WINDIR%\win.exe в %WINDIR%\temp\smss.exe
Сетевая активность
Подключается к
- 'sm##oy.com':80
- '4s.##t579.com':16840
TCP
Запросы HTTP GET
- http://www.sm##oy.com/kss_api/io.php?a=#######################################################################
UDP
- DNS ASK sm##oy.com
- DNS ASK 4s.##t579.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\win.exe'
