Техническая информация
Вредоносные функции
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'RegmonClass', WindowName: ''
- ClassName: 'FilemonClass', WindowName: ''
- ClassName: 'APIMonitor By Rohitab', WindowName: ''
- ClassName: 'TDeDeMainForm', WindowName: ''
- ClassName: 'TIdaWindow', WindowName: ''
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\setup\0313.ins
- %WINDIR%\setup\86102025.ins
- %WINDIR%\setup\27296716.ins
- %WINDIR%\setup\31861617.ins
- %WINDIR%\setup\37224256.ins
- %WINDIR%\setup\8204747.ins
- %WINDIR%\setup\7058408.ins
- %TEMP%\bt3328.bat
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\bt3328.bat
Перемещает следующие файлы
- %WINDIR%\setup\0313.ins в %WINDIR%\setup\1.dll
- %WINDIR%\setup\86102025.ins в %WINDIR%\setup\2.dll
- %WINDIR%\setup\27296716.ins в %WINDIR%\setup\a.dll
- %WINDIR%\setup\31861617.ins в %WINDIR%\setup\b.dll
- %WINDIR%\setup\37224256.ins в %WINDIR%\setup\c.dll
- %WINDIR%\setup\8204747.ins в %WINDIR%\setup\d.dll
- %WINDIR%\setup\7058408.ins в %WINDIR%\setup\msiexec.exe
- %WINDIR%\setup\1.dll в %WINDIR%\setup\admdll.dll
- %WINDIR%\setup\2.dll в %WINDIR%\setup\apcupx.dll
- %WINDIR%\setup\a.dll в %WINDIR%\setup\autofkt.exe
- %WINDIR%\setup\b.dll в %WINDIR%\setup\i.exe
- %WINDIR%\setup\c.dll в %WINDIR%\setup\import.exe
- %WINDIR%\setup\d.dll в %WINDIR%\setup\logon.exe
- %WINDIR%\setup\apcupx.dll в %WINDIR%\syswow64\apcupx.dll
- %WINDIR%\setup\admdll.dll в %WINDIR%\syswow64\admdll.dll
- %WINDIR%\setup\autofkt.exe в %WINDIR%\autofkt.exe
Другое
Ищет следующие окна
- ClassName: 'SuckMe&Class' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\setup\msiexec.exe'
- '%WINDIR%\setup\import.exe' -AddKey \HKLM\SYSTEM\RAdmin
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt3328.bat (со скрытым окном)
