Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Classes\scrfile\shell\open\command] '' = ' .exe %1'
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = ' .exe %1'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\Mariana Cantik.EXE
Вредоносные функции:
Создает и запускает на исполнение:
- '<SYSTEM32>\ .exe'
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\ .exe
- %WINDIR%\105.wav
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\autorun.inf
- <SYSTEM32>\ .exe
- %WINDIR%\105.wav
Удаляет следующие файлы:
- %TEMP%\~DF5BBC.tmp
- %TEMP%\~DF4D1D.tmp
- %TEMP%\~DF34C5.tmp
- %TEMP%\~DF73FA.tmp
- %TEMP%\~DFA96D.tmp
- %TEMP%\~DF9AF3.tmp
- %TEMP%\~DF829B.tmp
- %TEMP%\~DF2657.tmp
- %TEMP%\~DFC045.tmp
- %TEMP%\~DFB1A4.tmp
- %TEMP%\~DF9981.tmp
- %TEMP%\~DFD83B.tmp
- %TEMP%\~DFE38.tmp
- %TEMP%\~DFFF84.tmp
- %TEMP%\~DFE739.tmp
- %TEMP%\~DFBF79.tmp
- %TEMP%\~DFA67D.tmp
- %TEMP%\~DF97BE.tmp
- %TEMP%\~DFCE29.tmp
- %TEMP%\~DF1077.tmp
- %TEMP%\~DF147.tmp
- %TEMP%\~DFE6BA.tmp
- %TEMP%\~DF7F0A.tmp
- %TEMP%\~DFE8E7.tmp
- %TEMP%\~DFD0B1.tmp
- %TEMP%\~DFC1E0.tmp
- %TEMP%\~DFF7C9.tmp
- %TEMP%\~DF58B0.tmp
- %TEMP%\~DF1F13.tmp
- %TEMP%\~DF1040.tmp
- %TEMP%\~DF15FB.tmp
- %TEMP%\~DFFD2F.tmp
- %TEMP%\~DFEED5.tmp
- %TEMP%\~DF23F1.tmp
- %TEMP%\~DF638D.tmp
- %TEMP%\~DF4BC2.tmp
- %TEMP%\~DF3BDD.tmp
- %TEMP%\~DFD750.tmp
- %TEMP%\~DF7DA6.tmp
- %TEMP%\~DF62B1.tmp
- %TEMP%\~DF3AF5.tmp
- %TEMP%\~DF8BD7.tmp
- %TEMP%\~DFC942.tmp
- %TEMP%\~DFB170.tmp
- %TEMP%\~DFA38B.tmp
- %TEMP%\~DF3DDC.tmp
- %TEMP%\~DF247F.tmp
- %TEMP%\~DF15AA.tmp
- %TEMP%\~DF4C44.tmp
- %TEMP%\~DF8B29.tmp
- %TEMP%\~DF72EF.tmp
- %TEMP%\~DF6491.tmp
- %TEMP%\~DFFD8C.tmp
- %TEMP%\~DFA26E.tmp
- %TEMP%\~DF8A8E.tmp
- %TEMP%\~DF7C73.tmp
- %TEMP%\~DFB0F8.tmp
- %TEMP%\~DFEF23.tmp
- %TEMP%\~DFD724.tmp
- %TEMP%\~DFC8C6.tmp
