Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\3490wTNTG] 'Start' = '00000001'
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\8C1C2gK1x.systmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\mine[1]
- <SYSTEM32>\3490wTNTG.sys
- <SYSTEM32>\MakeAtManage.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\updata[1].zip
- <SYSTEM32>\8C1C2gK1x.sys
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\shhhhh[1].txt
- <Текущая директория>\updata\tmp.zip
Удаляет следующие файлы:
- <SYSTEM32>\8C1C2gK1x.sys
Перемещает следующие файлы:
- <SYSTEM32>\8C1C2gK1x.systmp в <SYSTEM32>\8C1C2gK1x.sys
- <Текущая директория>\updata\tmp.zip в <Текущая директория>\updata\updata.zip
Сетевая активность:
Подключается к:
- 't.##.com':80
- 'localhost':1041
- 'bu########uding.stor.sinaapp.com':80
- '52########e-shzshz.stor.sinaapp.com':80
TCP:
Запросы HTTP GET:
- t.##.com/sddosas/mine
- 52########e-shzshz.stor.sinaapp.com/SHZ/shhhhh.txt
- bu########uding.stor.sinaapp.com/cq/updata.zip
UDP:
- DNS ASK bu########huye3.stor.sinaapp.com
- DNS ASK mm.#ar0.com
- DNS ASK my.##years.com
- DNS ASK bu########uding.stor.sinaapp.com
- DNS ASK 52########e-shzshz.stor.sinaapp.com
- DNS ASK t.##.com
Другое:
Ищет следующие окна:
- ClassName: 'MS_WebcheckMonitor' WindowName: '(null)'
- ClassName: 'MS_AutodialMonitor' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
