Техническая информация
Изменения в файловой системе
Создает следующие файлы
- C:\539f03e0.log
- %ProgramFiles%\0ff6fb7d\coopen_setup_45703.exe
- %TEMP%\nsu2221.tmp
- %TEMP%\nsj2231.tmp\system.dll
- %TEMP%\nsj2231.tmp\iospecial.ini
- %TEMP%\nsj2231.tmp\modern-wizard.bmp
- %ProgramFiles%\0ff6fb7d\flashget.exe
- %ProgramFiles%\0ff6fb7d\winnote.exe
- %WINDIR%\3d29e381.dll
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\3d29e381.dll
Удаляет следующие файлы
- %ProgramFiles%\0ff6fb7d\flashget.exe
Сетевая активность
Подключается к
- 'su###anla.cn':80
- 'pu##.###nzhang.baidu.com':80
TCP
Запросы HTTP GET
- http://www.su###anla.cn/newad.html?99##
- http://www.su###anla.cn/common.js
- http://www.su###anla.cn/dabtj.js
- http://www.su###anla.cn/sdttj.js
- http://www.su###anla.cn/bd1tj.js
- http://pu##.###nzhang.baidu.com/push.js
UDP
- DNS ASK su###anla.cn
- DNS ASK pu##.###nzhang.baidu.com
Другое
Ищет следующие окна
- ClassName: '#32770' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
Создает и запускает на исполнение
- '%ProgramFiles%\0ff6fb7d\coopen_setup_45703.exe'
- '%ProgramFiles%\0ff6fb7d\flashget.exe' 7000
- '%ProgramFiles%\0ff6fb7d\winnote.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\regsvr32.exe' %WINDIR%\3D29E381.dll -s (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%ProgramFiles%\0FF6FB7D\uus.bat"" (со скрытым окном)
- '%ProgramFiles%\0ff6fb7d\flashget.exe' 7000 (со скрытым окном)
- '%ProgramFiles%\0ff6fb7d\winnote.exe' (со скрытым окном)
