Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\W32Time] 'Start' = '00000002'
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\µгОТµЗВЅ.exe'
- 'C:\360sed.zp.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\NVIDIA\VEntEx.Dll
- %PROGRAM_FILES%\NVIDIA\VEntEx.OLE
- C:\360sed.zp.exe
- C:\µгОТµЗВЅ.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- C:\µгОТµЗВЅ.exe
- C:\360sed.zp.exe
Перемещает следующие файлы:
- C:\360sed.zp.exe в %TEMP%\XQ32.LOG
Сетевая активность:
Подключается к:
- 'zz####g.gicp.net':6380
UDP:
- DNS ASK zz####g.gicp.net
Другое:
Ищет следующие окна:
- ClassName: '(null)' WindowName: 'opjkropioiasdjaieee'
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
