Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\csrss.exe
Вредоносные функции:
Создает и запускает на исполнение:
- %HOMEPATH%\Start Menu\Programs\Startup\csrss.exe exec%APPDATA%\BlueFlare Antivirus\csrss.exe
- %APPDATA%\BlueFlare Antivirus\csrss.exe exec%HOMEPATH%\Start Menu\Programs\Startup\csrss.exe
- %APPDATA%\BlueFlare Antivirus\BlueFlare Antivirus.exe
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Start Menu\Programs\BlueFlare Antivirus\BlueFlare Antivirus.lnk
- %HOMEPATH%\Desktop\BlueFlare Antivirus.lnk
- %TEMP%\1.tmp
- %APPDATA%\BlueFlare Antivirus\BlueFlare Antivirus.ico
- %APPDATA%\BlueFlare Antivirus\BlueFlare Antivirus.exe
- %APPDATA%\BlueFlare Antivirus\ms.conf
- %APPDATA%\BlueFlare Antivirus\csrss.exe
Сетевая активность:
Подключается к:
- 'sy####-reports.com':80
- 'cc####rgeonline.com':80
- '74.##5.232.51':80
- 'co######.system-reports.com':80
TCP:
Запросы HTTP GET:
- sy####-reports.com/
- cc####rgeonline.com/
- 74.##5.232.51/
- co######.system-reports.com/stat/action.php?p=##############################################################
UDP:
- DNS ASK sy####-reports.com
- DNS ASK cc####rgeonline.com
- DNS ASK google.com
- DNS ASK co######.system-reports.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
