Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'svchost.exe' = '%APPDATA%\Microsoft\svchost.exe'
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- launcher.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\adobec~1.exe
- %TEMP%\ixp000.tmp\keygen.exe
- %TEMP%\ixp001.tmp\adobec~1.exe
- %TEMP%\ixp001.tmp\keygen.exe
- %APPDATA%\microsoft\svchost.exe
- %APPDATA%\microsoft\debug.log
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\microsoft\svchost.exe
Сетевая активность
Подключается к
- '255.255.255.255':3085
UDP
- DNS ASK yx####.no-ip.biz
Другое
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\keygen.exe'
- '%TEMP%\ixp001.tmp\keygen.exe'
- '%TEMP%\ixp001.tmp\adobec~1.exe'
- '%APPDATA%\microsoft\svchost.exe'
Запускает на исполнение
- '%ProgramFiles(x86)%\opera\launcher.exe'
- '%TEMP%\ixp000.tmp\keygen.exe' (со скрытым окном)
- '%TEMP%\ixp001.tmp\keygen.exe' (со скрытым окном)
- '%TEMP%\ixp001.tmp\adobec~1.exe' (со скрытым окном)
