Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Terms.exe' = '%WINDIR%\GameLoadep.exe'
Вредоносные функции
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'Regmonclass', WindowName: ''
- ClassName: 'Filemonclass', WindowName: ''
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\gameloadep.exe
Сетевая активность
Подключается к
- 'sh###.weiyun.com':443
- '10#.#2.15.123':80
- '36.##1.172.221':8000
TCP
Другие
- 'sh###.weiyun.com':443
UDP
- DNS ASK sh###.weiyun.com
Другое
Ищет следующие окна
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '18467-41' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\gameloadep.exe'
Перезапускает анализируемый образец
