Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\2.exe'
- 'C:\1.exe'
- 'C:\2.exe' (загружен из сети Интернет)
- 'C:\1.exe' (загружен из сети Интернет)
Запускает на исполнение:
- '%WINDIR%\explorer.exe' <Текущая директория>\<Имя вируса>\
Изменения в файловой системе:
Создает следующие файлы:
- C:\Far2\Addons.exe
- %APPDATA%\Microsoft\Internet Explorer.exe
- C:\Far2\Documentation\rus.exe
- C:\Far2\Documentation\eng.exe
- %HOMEPATH%\Templates.exe
- C:\Documents and Settings\Default User\Templates.exe
- C:\Documents and Settings\Default User\Application Data\Microsoft\Internet Explorer.exe
- <SYSTEM32>\config\systemprofile\Templates.exe
- C:\INF.INF
- %PROGRAM_FILES%\Movie Maker\Shared.exe
- C:\2.exe
- C:\1.exe
- C:\Far2\Plugins\Colorer\hrc.exe
- C:\Far2\Plugins\7-Zip.exe
- C:\Far2\Plugins\FTP.exe
- C:\Far2\Plugins\ExtSearch\doc.exe
- %PROGRAM_FILES%\FireFox.exe
- %CommonProgramFiles%\Microsoft Shared\Speech.exe
- %PROGRAM_FILES%\Movie Maker.exe
- %PROGRAM_FILES%\Internet Explorer.exe
- C:\Far2.exe
- <Текущая директория>.exe
- %CommonProgramFiles%\Microsoft Shared\MSInfo.exe
- %CommonProgramFiles%\Microsoft Shared\DW.exe
- %PROGRAM_FILES%\Windows NT.exe
- %PROGRAM_FILES%\Windows Media Player.exe
- %WINDIR%.exe
- <Служебный элемент>
- %PROGRAM_FILES%\MSN Gaming Zone\Windows.exe
- %PROGRAM_FILES%\MSN\MSNCoreFiles\Install.exe
- %PROGRAM_FILES%\Outlook Express.exe
- %PROGRAM_FILES%\NetMeeting.exe
Сетевая активность:
Подключается к:
- 'ff##.51web8.net':80
- 'do##.51web8.net':80
- 'www.bl####evirus.com':80
TCP:
Запросы HTTP GET:
- ff##.51web8.net/mingzi_380_4859.exe
- do##.51web8.net/mingzi_398_4859.exe
- www.bl####evirus.com/INF.txt
UDP:
- DNS ASK ff##.51web8.net
- DNS ASK do##.51web8.net
- DNS ASK www.bl####evirus.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
