Техническая информация
Вредоносные функции:
Завершает или пытается завершить
следующие пользовательские процессы:
- chrome.exe
- firefox.exe
- iexplore.exe
Изменения в файловой системе:
Создает следующие файлы:
- %ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setupx.dll
- %ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.ico
- %ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\_Setup.dll
- %TEMP%\77693092\x86\regsvr32.exe
- %PROGRAM_FILES%\Yontoo Layers\YontooIEClient.dll._tm
- %TEMP%\7za.exe._tm
- %TEMP%\77693092\x64\regsvr32.exe
- %ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
- %TEMP%\77693092.dat
- %TEMP%\<Имя вируса>-0960.log
- %TEMP%\<Имя вируса>-0960.exe
- %TEMP%\77693092\_Setup.dll
- %TEMP%\YontooTix144921.log
- %TEMP%\77693092\_Setupx.dll
- %TEMP%\77693092\Setup.ico
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\77693092\_Setupx.dll
- %ALLUSERSPROFILE%\Application Data\Tarma Installer\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}\Setup.exe
- %TEMP%\77693092\Setup.ico
- %TEMP%\77693092.dat
- %TEMP%\77693092\_Setup.dll
Удаляет следующие файлы:
- %TEMP%\77693092.dat
Сетевая активность:
Подключается к:
- 'www.yo##oo.com':80
TCP:
Запросы HTTP GET:
- www.yo##oo.com/InstallHandler.aspx?Ap################################################################################################################################################
UDP:
- DNS ASK www.yo##oo.com
- '<IP-адрес в локальной сети>':1034
