Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\office.exe
Вредоносные функции
Запускает на исполнение
- '%ProgramFiles%\internet explorer\iexplore.exe' http://down.xingkongjisu.com/flashplayer.htm?52c
- '%ProgramFiles%\internet explorer\iexplore.exe' http://www.on86.com
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\auteb28.tmp
- C:\games.exe
- %WINDIR%\culud.exe
Удаляет следующие файлы
- %TEMP%\auteb28.tmp
Сетевая активность
UDP
- DNS ASK on##.com
- DNS ASK do##.##ngkongjisu.com
Другое
Ищет следующие окна
- ClassName: '' WindowName: 'culud'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '360se_Frame' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- 'C:\games.exe'
- '%WINDIR%\culud.exe'
Запускает на исполнение
- '%WINDIR%\culud.exe' (со скрытым окном)
