Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\Snapdo_v1.exe' /quiet ARGS=SETALL:1;DOWNLOADPROVIDER:SnapdoVBYB;PUBLISHER:SnapdoVBYB;AF:ALL;BJ:1;SHOW_UNINSTALL:1;VISIBLE_IN:FF,IE
- '%TEMP%\Snapdo_v1.exe' (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\nsj3.tmp\inetc.dll
- %TEMP%\nsj3.tmp\System.dll
- %TEMP%\Snapdo_v1.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\Snapdo_v1[1].exe
- %TEMP%\SendMsg.dll
- %TEMP%\nst2.tmp
- %TEMP%\GetCC.dll
- %TEMP%\nsj3.tmp\CLR.dll
Сетевая активность:
Подключается к:
- 'www.vi###lbee.com':80
- 'd2#######wk06r.cloudfront.net':80
- 'wp#d':80
- 'ev###.visualbee.net':80
TCP:
Запросы HTTP GET:
- d2#######wk06r.cloudfront.net/Snapdo_v1.exe
- ev###.visualbee.net/VBeeEvent/VBeeEvent.aspx?Ev############################################################################################################################################
- www.vi###lbee.com/getCC.php
- wp#d/wpad.dat
- ev###.visualbee.net/VBeeEvent/VBeeEvent.aspx?Ev###########################################################################################################################################
UDP:
- DNS ASK www.vi###lbee.com
- DNS ASK d2#######wk06r.cloudfront.net
- DNS ASK wp#d
- DNS ASK ev###.visualbee.net
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
