Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<Текущая директория>\superec.ProcessMemory.sys'
Создает следующие сервисы
- 'ialdnwxf' <Текущая директория>\\superec.ProcessMemory.sys
- 'ialdnwxf' <Текущая директория>\superec.ProcessMemory.sys
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\superec.processmemory.sys
- %WINDIR%\temp\udd4ba0.tmp
- %WINDIR%\empty.exe
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\superec.processmemory.sys
Удаляет следующие файлы
- %WINDIR%\temp\udd4ba0.tmp
Другое
Ищет следующие окна
- ClassName: 'BUTTON' WindowName: ''
- ClassName: 'Edit' WindowName: ''
- ClassName: 'ComboBox' WindowName: ''
- ClassName: 'msctls_trackbar32' WindowName: ''
- ClassName: 'msctls_progress32' WindowName: ''
- ClassName: 'ListBox' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'SysTreeView32' WindowName: ''
- ClassName: 'SysIPAddress32' WindowName: ''
- ClassName: 'SysDateTimePick32' WindowName: ''
- ClassName: 'msctls_updown32' WindowName: ''
- ClassName: 'SysHeader32' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'ComboLBox' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\empty.exe' 2920
- '%WINDIR%\empty.exe' 2920' (со скрытым окном)
