Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Google updater' = '%LOCALAPPDATA%\Google\Chrome\chromeupdater.exe /instlRef=102ff76e333396537b3f8523d649a6 /VERYSILENT'
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\RunOnce] 'MSSE' = '%LOCALAPPDATA%\mysocialcolor.exe /S /rvt /uninstallAll /mds /enblChx /aflt=5093 /instlRef=102ff76e333396537b3f8523...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is-elsqt.tmp\<Имя файла>.tmp
- %TEMP%\is-g2nro.tmp\_isetup\_setup64.tmp
- %TEMP%\is-g2nro.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-g2nro.tmp\itdownload.dll
- %TEMP%\is-g2nro.tmp\chromeupdater.exe
- %LOCALAPPDATA%\google\chrome\chromeupdater.exe
Сетевая активность
Подключается к
- 'vf####.earching.info':80
TCP
Запросы HTTP GET
- http://vf####.earching.info/toolbar
- http://ww##.###les.earching.info/toolbar?su#########################################
UDP
- DNS ASK vf####.earching.info
- DNS ASK ww##.###les.earching.info
Другое
Создает и запускает на исполнение
- '%TEMP%\is-elsqt.tmp\<Имя файла>.tmp' /SL5="$5024C,646957,56832,<Полный путь к файлу>"
