Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'PViever' = '"%PROGRAM_FILES%\PViever\pviever.exe" hide'
Вредоносные функции:
Создает и запускает на исполнение:
- '%PROGRAM_FILES%\PViever\pviever.exe' hide 10000
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\PViever\uin.txt
- %PROGRAM_FILES%\PViever\pviever.exe
Сетевая активность:
Подключается к:
- '1i###1ii11.com':80
- 'iu###i1ill.ws':80
- 'xe#.ru':80
- 'ne##ap.ru':80
- 'su###-tds.info':80
- 'i1###ii11i.info':80
TCP:
Запросы HTTP GET:
- 1i###1ii11.com/surf/stat.php?ui############################
- iu###i1ill.ws/surf/stat.php?ui############################
- xe#.ru/surf/stat.php?ui############################
- ne##ap.ru/surf/stat.php?ui############################
- su###-tds.info/surf/stat.php?ui############################
- i1###ii11i.info/surf/stat.php?ui############################
UDP:
- DNS ASK 1i###1ii11.com
- DNS ASK iu###i1ill.ws
- DNS ASK xe#.ru
- DNS ASK ne##ap.ru
- DNS ASK su###-tds.info
- DNS ASK i1###ii11i.info
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'MS_WINHELP' WindowName: ''
