Техническая информация
Вредоносные функции:
Для затруднения выявления своего присутствия в системе
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Создает и запускает на исполнение:
- C:\ProgramData\av.exe /nogui C:\avenger.txt
- C:\ProgramData\top.exe
- C:\ProgramData\av.exe (загружен из сети Интернет)
- C:\ProgramData\top.exe (загружен из сети Интернет)
Запускает на исполнение:
- <SYSTEM32>\sc.exe config wscsvc start= disabled
Изменения в файловой системе:
Создает следующие файлы:
- C:\avenger.txt
- C:\ProgramData\av.exe
- C:\ProgramData\top.exe
Сетевая активность:
Подключается к:
- 'se#########tral.hospedagemdesites.ws':80
TCP:
Запросы HTTP GET:
- se#########tral.hospedagemdesites.ws/2011/avenger.exe
- se#########tral.hospedagemdesites.ws/2011/pClient.exe
UDP:
- DNS ASK se#########tral.hospedagemdesites.ws
Другое:
Ищет следующие окна:
- ClassName: 'MS_WINHELP' WindowName: ''
