Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'w1ndows_bf8f' = '%APPDATA%\w1ndows_bf8f.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\w1ndows_bf8f.exe
- %APPDATA%\i.txt
- %APPDATA%\c.txt
- %TEMP%\php1.tmp
- %TEMP%\php2.tmp
- %TEMP%\php3.tmp
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- 'pc####nder.co.vu':80
TCP:
Запросы HTTP GET:
- pc####nder.co.vu/api.php?co###
UDP:
- DNS ASK pc####nder.co.vu
Другое:
Ищет следующие окна:
- ClassName: 'Indicator' WindowName: '(null)'
