Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles%\1011.txt
- %ProgramFiles%\goodmm.url
- %ProgramFiles%\qq.ico
- %HOMEPATH%\desktop\éïГø´óõâà ↑ê¼.lnk
- %ProgramFiles%\ГҐВ·ГҐГґ.ico
- C:\users\public\desktop\operaa.lnk
- %ProgramFiles%\gg.ico
- %HOMEPATH%\desktop\google fhrome.lnk
- C:\0730.txt
- %LOCALAPPDATA%\microsoft\internet explorer\msimgsiz.dat
Присваивает атрибут 'скрытый' для следующих файлов
- %ProgramFiles%\qq.ico
- %ProgramFiles%\ГҐВ·ГҐГґ.ico
- %ProgramFiles%\gg.ico
- C:\0730.txt
Сетевая активность
Подключается к
- 'ji#####.blog.163.com':80
- 'pa#.#aidu.com':80
- 'ji##ezm.com':80
- 'ke##pan.com':80
- 'qq##88.com':80
TCP
Запросы HTTP GET
- http://ji#####.blog.163.com/blog/static/23867405720150319208902/
- http://pa#.#aidu.com/s/1qWPqOlY
- http://www.ji##ezm.com/tj.html
- http://bl##.163.com/login.do?er#####
- http://www.ke##pan.com/space_fenghuo_8061.html
- http://www.qq##88.com/ztj.html?°ж##############
UDP
- DNS ASK pa#.#aidu.com
- DNS ASK ji##ezm.com
- DNS ASK ji#####.blog.163.com
- DNS ASK bl##.163.com
- DNS ASK ke##pan.com
- DNS ASK qq##88.com
Другое
Ищет следующие окна
- ClassName: '' WindowName: 'EXPLOEE.exe'
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
