Техническая информация
Изменения в файловой системе
Создает следующие файлы
- C:\vВ ВјВіГ°šВўГЄВ .ini
- %WINDIR%\espi11.dat
- %WINDIR%\syswow64\vГ—Г¶vz.exe
- C:\eks77.ini
Присваивает атрибут 'скрытый' для следующих файлов
- C:\vВ ВјВіГ°šВўГЄВ .ini
- %WINDIR%\syswow64\vГ—Г¶vz.exe
Сетевая активность
Подключается к
- '58##8.com':80
TCP
Запросы HTTP GET
- http://www.58##8.com/ksreg_server/uplogs.php?so######################################
UDP
- DNS ASK 58##8.com
- DNS ASK 59##kk.com
Другое
Ищет следующие окна
- ClassName: '' WindowName: 'DNFchina.exe'
- ClassName: '' WindowName: 'QQLogin.exe'
- ClassName: '' WindowName: 'VГ—Г–VZ.exe'
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"
