Техническая информация
Для обеспечения автозапуска и распространения
Создает следующие файлы на съемном носителе
- <Имя диска съемного носителя>:\autorun.inf
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\winra.exe
- %TEMP%\~sigou.bat
Присваивает атрибут 'скрытый' для следующих файлов
- <Имя диска съемного носителя>:\autorun.inf
- %WINDIR%\syswow64\winra.exe
- %TEMP%\~sigou.bat
Удаляет следующие файлы
- %TEMP%\~sigou.bat
Подменяет следующие файлы
- %TEMP%\~sigou.bat
Самоудаляется.
Сетевая активность
Подключается к
- 'ai##u8.cn':80
TCP
Запросы HTTP POST
- http://www.ai##u8.cn/Count/Count.asp
UDP
- DNS ASK ai##u8.cn
Другое
Ищет следующие окна
- ClassName: 'AfxMDIFrame42s' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\winra.exe' winra
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\~SiGou.bat (со скрытым окном)
- '%WINDIR%\syswow64\winra.exe' winra (со скрытым окном)
