Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\BackInC] 'ImagePath' = '<SYSTEM32>\BackInC.sys'
Создает следующие сервисы
- 'BackInC' <SYSTEM32>\\BackInC.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\backinc.sys
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\metadata\f0accf77cdcbff39f6191887f6d2d357
- %WINDIR%\serviceprofiles\networkservice\appdata\locallow\microsoft\cryptneturlcache\content\f0accf77cdcbff39f6191887f6d2d357
Удаляет следующие файлы
- %WINDIR%\syswow64\backinc.sys
Сетевая активность
Подключается к
- 'op##.baidu.com':80
- 'ba##u.com':443
- 'microsoft.com':80
TCP
Запросы HTTP GET
- http://op##.baidu.com/special/time/
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
Другие
- 'ba##u.com':443
UDP
- DNS ASK op##.baidu.com
- DNS ASK ba##u.com
