Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinLogon] 'Shell' = 'explorer.exe,%ALLUSERSPROFILE%\Panasonic\nnu.exe,%ALLUSERSPROFILE%\Adobe\udp.exe,%ALLUSERSPROFILE%\Sharp\onn.exe,%ALLUSER...
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' /f /im nnu.exe
Другое
Ищет следующие окна
- ClassName: '' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /f /im nnu.exe (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo y | Reg.exe add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v Shell /t REG_SZ /d explorer.exe,"%ALLUSERSPROFILE%\Panasonic\nnu.exe,%ALLUSERSPROFILE%\Adobe\udp.exe,%ALL... (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" echo y "
- '%WINDIR%\syswow64\reg.exe' add "HKCU\Software\Microsoft\Windows NT\CurrentVersion\WinLogon" /v Shell /t REG_SZ /d explorer.exe,"%ALLUSERSPROFILE%\Panasonic\nnu.exe,%ALLUSERSPROFILE%\Adobe\udp.exe,%ALLUSERSPROFILE%\Sharp\...
- '%WINDIR%\syswow64\cmd.exe' /c rmdir /s /q %ALLUSERSPROFILE%\Panasonic\ (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c md %ALLUSERSPROFILE%\Panasonic\ (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c md %ALLUSERSPROFILE%\Nokia\ (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c %ALLUSERSPROFILE%\Sun\arm.exe (со скрытым окном)
