Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Java' = '%LOCALAPPDATA%\Java\java.exe'
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\java\java.exe
- %TEMP%\tmp950e.tmp
- %TEMP%\tmpb318.tmp
- %TEMP%\49135d9e03167d844f93af9adc3f1a7f.dat
Присваивает атрибут 'скрытый' для следующих файлов
- %LOCALAPPDATA%\java\java.exe
Сетевая активность
Подключается к
- 'pa###.#reehosting.com':21
- 'pa###.#reehosting.com':35208
- 'pa###.#reehosting.com':35827
- 'pa###.#reehosting.com':35316
- 'ga####sproducts.com':80
TCP
Запросы HTTP GET
- http://ga####sproducts.com/pws/PWS.bin
Другие
- 'pa###.#reehosting.com':21
- 'pa###.#reehosting.com':35208
- 'pa###.#reehosting.com':35827
- 'pa###.#reehosting.com':35316
UDP
- DNS ASK ip#.#elize.com
- DNS ASK pa###.#reehosting.com
- DNS ASK ga####sproducts.com
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\java\java.exe'
