Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\ialdnwxf] 'ImagePath' = '<SYSTEM32>\ecCcldO.sys'
Создает следующие сервисы
- 'ialdnwxf' <SYSTEM32>\ecCcldO.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\ecccldo.sys
- %LOCALAPPDATA%\microsoft\internet explorer\msimgsiz.dat
Удаляет следующие файлы
- %WINDIR%\syswow64\ecccldo.sys
Сетевая активность
Подключается к
- 'qi##uege.cn':80
TCP
Запросы HTTP GET
- http://www.qi##uege.cn/
UDP
- DNS ASK 77##t.com
- DNS ASK qi##uege.cn
- DNS ASK google.com
- DNS ASK au######te.geo.opera.com
- DNS ASK se####.yahoo.com
- DNS ASK du###uckgo.com
- DNS ASK bing.com
- DNS ASK am##on.com
- DNS ASK bi##.#ikimedia.org
- DNS ASK en.###ipedia.org
- DNS ASK re###.opera.com
- DNS ASK si#####ck2.opera.com
- DNS ASK 92##n.cn
- DNS ASK fa###ook.com
- DNS ASK bl#####st.rkn.gov.ru
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\explorer.exe' http://www.92hln.cn
