Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\notepad.exe
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\pingnt[1].jpg
- <SYSTEM32>\pingits.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\pingits[1].jpg
- <SYSTEM32>\pingkil.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\pingkil[1].jpg
- <SYSTEM32>\pingnt.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\pingrel[1].jpg
- <SYSTEM32>\pingweb.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\pingweb[1].jpg
- <SYSTEM32>\pingwab.jpg
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\pingwab[1].jpg
- <SYSTEM32>\pingrel.jpg
Присваивает атрибут 'скрытый' для следующих файлов:
- <Полный путь к вирусу>
Сетевая активность:
Подключается к:
- 'www.we###ol.com.br':80
- 'localhost':1034
TCP:
Запросы HTTP GET:
- www.we###ol.com.br/abc/pingits.jpg
- www.we###ol.com.br/abc/pingnt.jpg
- www.we###ol.com.br/abc/pingkil.jpg
- www.we###ol.com.br/abc/pingweb.jpg
- www.we###ol.com.br/abc/pingrel.jpg
- www.we###ol.com.br/abc/pingwab.jpg
UDP:
- DNS ASK www.we###ol.com.br
- '<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
