Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows NT\CurrentVersion\Windows] 'LOAD' = 'C:\Users\Public\Documents\ALYac\x86x64kernel.exe'
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\documents\alyac\x86x64kernel.exe
Присваивает атрибут 'скрытый' для следующих файлов
- C:\users\public\documents\alyac\x86x64kernel.exe
Сетевая активность
Подключается к
- 'ch####p.dyndns.org':80
TCP
Запросы HTTP GET
- http://ch####p.dyndns.org/
UDP
- DNS ASK ch####p.dyndns.org
- DNS ASK ha###l.spi.gt
Другое
Создает и запускает на исполнение
- 'C:\users\public\documents\alyac\x86x64kernel.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C ipconfig /flushdns (со скрытым окном)
- '<SYSTEM32>\ipconfig.exe' /flushdns
