Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'msmsgs' = '%ProgramFiles(x86)%\Messenger\msmsgs.exe'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\video.flv
- %WINDIR%\temp\d1.exe
- %ProgramFiles(x86)%\messenger\msmsgs.exe
- %ProgramFiles(x86)%\messenger\source.xml
Сетевая активность
Подключается к
- 'de###wer.com':80
TCP
Запросы HTTP POST
- http://de###wer.com/desk2/submit_ticket.php
UDP
- DNS ASK de###wer.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'SystemTray_Main' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\temp\d1.exe'
- '%ProgramFiles(x86)%\messenger\msmsgs.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\rundll32.exe' <SYSTEM32>\shell32.dll,OpenAs_RunDLL %WINDIR%\temp\video.flv
