Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'New Bot Test' = '%ALLUSERSPROFILE%\Dxnlcm1.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\dxnlcm1.exe
- %ALLUSERSPROFILE%\chkdos.dll
- %ALLUSERSPROFILE%\insomnia.dll
Сетевая активность
Подключается к
- 'localhost':80
UDP
- DNS ASK ap#.##pmania.com
- DNS ASK ir#.#ackt.org
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
- ClassName: 'Static' WindowName: ''
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\dxnlcm1.exe'
Запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' (со скрытым окном)
- '%WINDIR%\microsoft.net\framework\v2.0.50727\dw20.exe' -x -s 1148
