Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] '流量宝' = '"<Полный путь к файлу>" -autorun '
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\liuliangbaoex\cfg.ini
- %APPDATA%\liuliangbaoex\log.txt
Сетевая активность
Подключается к
- 'ap.###liangbao.cn':80
- 'cl####.liuliangbao.cn':80
- 'im###.taobaocdn.com':80
TCP
Запросы HTTP GET
- http://ap.###liangbao.cn/redirect/clthang2?pr##################################################################
- http://cl####.liuliangbao.cn/clt/ad/llb_btn.html?pr##################################################################
- http://im###.taobaocdn.com/imgextra/i3/58465055/T2BulKXdhcXXXXXXXX_!!58465055.jpg
- http://im###.taobaocdn.com/imgextra/i4/58465055/T2SyJhXoRNXXXXXXXX_!!58465055.jpg
UDP
- DNS ASK ap#.#ap1000.com
- DNS ASK ap.###liangbao.cn
- DNS ASK cl####.liuliangbao.cn
- DNS ASK ap#.##uliangbao.cn
- DNS ASK im###.taobaocdn.com
- DNS ASK cs.##go-stu.cn
- DNS ASK cs.##gosbox.com
- DNS ASK cs###.#iuliangbao.cn
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
