Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\microsoft\internet explorer\msimgsiz.dat
- %LOCALAPPDATA%\microsoft\windows\history\desktop.ini
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\low\smartscreencache.dat
- %LOCALAPPDATA%\packages\windows_ie_ac_001\ac\<INETFILES>\msimgsiz.dat
- %LOCALAPPDATA%\packages\windows_ie_ac_001\ac\inethistory\desktop.ini
- %LOCALAPPDATA%\packages\windows_ie_ac_001\ac\<INETFILES>\smartscreencache.dat
Удаляет следующие системные файлы
- %WINDIR%\servicestate\winhttpautoproxysvc\data\cachev3.dat
Изменяет следующие файлы
- %LOCALAPPDATA%\microsoft\vault\userprofileroaming\latest.dat
Сетевая активность
Подключается к
- 'zs##.#logspot.com':80
- 'ng#######tan381.webmienphi.vn':80
TCP
Запросы HTTP GET
- http://zs##.#logspot.com/
UDP
- DNS ASK zs##.#logspot.com
- DNS ASK ng#######tan381.webmienphi.vn
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\rundll32.exe' InetCpl.cpl,ClearMyTracksByProcess 255 (со скрытым окном)
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' -ResetDestinationList
- '%WINDIR%\syswow64\rundll32.exe' <SYSTEM32>\inetcpl.cpl,ClearMyTracksByProcess Flags:255 WinX:0 WinY:0 IEFrame:00000000
