Техническая информация
Вредоносные функции
Запускает на исполнение
- '%ProgramFiles%\internet explorer\iexplore.exe' "http://www.yxdown.com/count.html"
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\mcc5ee1.tmp
- %APPDATA%\microsoft\windows\privacie\index.dat
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012023102420231025\index.dat
Удаляет следующие файлы
- %TEMP%\mcc5ee1.tmp
Сетевая активность
Подключается к
- 'yx##wn.com':80
- 'hm.##idu.com':80
- 'hm.##idu.com':443
TCP
Запросы HTTP GET
- http://www.yx##wn.com/count.html
- http://www.yx##wn.com/static_404/css/nofound.css
- http://www.yx##wn.com/js/jquery.1.9.1.min.js
- http://st####.yxdown.com/js/v.js
- http://re#.#xdown.com/pb.js?t=##########
- http://www.yx##wn.com/static_404/images/404img.png
- http://hm.##idu.com/h.js?da##############################
- http://www.yx##wn.com/favicon.ico
Другие
- 'hm.##idu.com':443
UDP
- DNS ASK sh####i.yxdown.cn
- DNS ASK yx##wn.com
- DNS ASK st####.yxdown.com
- DNS ASK re#.#xdown.com
- DNS ASK hm.##idu.com
Другое
Ищет следующие окна
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%ProgramFiles%\internet explorer\iexplore.exe' "http://www.yxdown.com/count.html"' (со скрытым окном)
