Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя вируса>.exe' = '<SYSTEM32>\crc32.exe'
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\crc32.exe
- <Текущая директория>\logk
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\simple[1]
Удаляет следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\simple[1]
Сетевая активность:
Подключается к:
- 'ld###m.emo.su':80
- 'www.ip##ges.com':80
- 'ft#.##team.emo.su':21
TCP:
Запросы HTTP GET:
- ld###m.emo.su/addin.php?ho###############################################################
- www.ip##ges.com/simple/
UDP:
- DNS ASK www.ip##ges.com
- DNS ASK ld###m.emo.su
- DNS ASK ft#.##team.emo.su
- '<IP-адрес в локальной сети>':1035
