Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'casttipv2' = '"%ProgramFiles(x86)%\casttipv2\casttipv2.exe" /run'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsj2e80.tmp
- %TEMP%\nsy2e90.tmp\existfiles.dll
- %ProgramFiles(x86)%\casttipv2\casttipv2.exe
- %ProgramFiles(x86)%\casttipv2\uninstall.exe
- %TEMP%\nsy2e90.tmp\dllwebcount.dll
- %TEMP%\nsy2e90.tmp\selfdelete.dll
- C:\delus.bat
Удаляет следующие файлы
- %TEMP%\nsy2e90.tmp\dllwebcount.dll
- %TEMP%\nsy2e90.tmp\existfiles.dll
- %TEMP%\nsy2e90.tmp\selfdelete.dll
Самоудаляется.
Сетевая активность
UDP
- DNS ASK mi###report.org
- DNS ASK ne##fun.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c \DelUS.bat (со скрытым окном)
