Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Avp Antivirus' = '<Полный путь к вирусу>'
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\Komut.kmt
- <Текущая директория>\CRNJEUFU_1.kmt
- <Текущая директория>\Data\@%USERNAME%_20.02_15.56.ypr
Сетевая активность:
Подключается к:
- 'ft#.##eewebtown.com':21
- 'www.fr###ebtown.com':80
- 'localhost':1038
TCP:
Запросы HTTP GET:
- www.fr###ebtown.com/komutlar/Komut_2.kmt
- www.fr###ebtown.com/komutlar/Komut_3.kmt
- www.fr###ebtown.com/komutlar/CRNJEUFU_1.kmt
- www.fr###ebtown.com/komutlar/Komut_1.kmt
UDP:
- DNS ASK ft#.##eewebtown.com
- DNS ASK www.fr###ebtown.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'Windows G?venlik Uyar?s?'
- ClassName: '' WindowName: 'Systemkonfigurationsprogramm'
- ClassName: '' WindowName: 'System Configuration Utility'
- ClassName: '' WindowName: 'Windows-Sicherheitswarnung'
- ClassName: '' WindowName: 'Windows Security Alert'
- ClassName: '' WindowName: 'Windows Gьvenlik Uyarэsэ'
- ClassName: '' WindowName: 'Sistem Yapэlandэrma Yardэmcэ Programэ'
- ClassName: '' WindowName: 'Kayэt Defteri Dьzenleyicisi'
- ClassName: '' WindowName: 'Kay?t Defteri D?zenleyicisi'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'Sistem Yap?land?rma Yard?mc? Program?'
- ClassName: '' WindowName: 'Registrierungs-Editor'
- ClassName: '' WindowName: 'Registry Editor'
