Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WinIME32ServiceUpdate' = '<Полный путь к файлу>"'
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'WinIME32Service' = '%HOMEPATH%\MSOCache32\patch\files\winime32.exe'
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\msocache32\patch\files\winime32.exe
- <Текущая директория>\000df6eb.bat
- %HOMEPATH%\msocache32\patch\files\winime32.dll
- %HOMEPATH%\msocache32\patch\files\winime32mon.exe
Самоудаляется.
Сетевая активность
Подключается к
- '11#.#1.237.118':80
- '<LOCALNET>.1.6':80
UDP
- DNS ASK wi###e32.lnk
Другое
Создает и запускает на исполнение
- '%HOMEPATH%\msocache32\patch\files\winime32.exe'
- '%HOMEPATH%\msocache32\patch\files\winime32mon.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c <Текущая директория>\000DF6EB.bat (со скрытым окном)
- '%HOMEPATH%\msocache32\patch\files\winime32.exe' (со скрытым окном)
- '%HOMEPATH%\msocache32\patch\files\winime32mon.exe' (со скрытым окном)
