Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' dfdts.dll,DfdGetDefaultPolicyAndSMART
- '<SYSTEM32>\DllHost.exe' /Processid:{76D0CB12-7604-4048-B83C-1005C7DDC503}
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\Roaming\Microsoft\Windows\Recent\346555.lnk
- %APPDATA%\Roaming\Microsoft\Windows\Recent\Windows.lnk
- %APPDATA%\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\system32fddj.vbs.lnk
- <SYSTEM32>fddj.vbs
- %WINDIR%\346555.jpg
Присваивает атрибут 'скрытый' для следующих файлов:
- %WINDIR%\346555.jpg
- <SYSTEM32>fddj.vbs
Другое:
Ищет следующие окна:
- ClassName: 'OleMainThreadWndClass' WindowName: '(null)'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
- ClassName: 'EDIT' WindowName: '(null)'
