Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\svchost.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\help\0202021dsfsd.ini
- %WINDIR%\syswow64\help\1.imvshci
- %WINDIR%\syswow64\help\2.imvshci
- %WINDIR%\syswow64\imvshci\imvshci\mnsvjfp\m.ini
- %WINDIR%\2.ini
- %WINDIR%\help\imvshci.hlp
- %WINDIR%\syswow64\imvshci\imvshci\mnsvjfp\asmnujm.exe
- <SYSTEM32>\spool\drivers\w32x86\3\mvshcii\mvshcii.exe
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii000.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii001.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii002.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii003.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii004.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii005.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii006.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii007.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii008.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii009.imd
- D:\recycler\s-1-5-18\dc8\mvshcii\mvshcii010.imd
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\imvshci\imvshci\mnsvjfp\asmnujm.exe' -close
Запускает на исполнение
- '%WINDIR%\syswow64\svchost.exe' -NetworkService
- '%WINDIR%\syswow64\imvshci\imvshci\mnsvjfp\asmnujm.exe' -close (со скрытым окном)
