Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' add "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99C5A17B-50BB-47B6-B9D1-D249F7470145}" /f
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Start Page" /d "http://www.77##.#om?├т######" /f
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Internet Explorer\Main" /v "Window Title" /d "┐┤╕▀╟х╡ч╙░ ╡╜╟╫╟╫╙░╩╙ www.77##.com" /f
- '<SYSTEM32>\regsvr32.exe' QvodInsert.dll /s
- '<SYSTEM32>\reg.exe' DELETE "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99C5A17B-50BB-47B6-B9D1-D249F7470145}" /f
- '<SYSTEM32>\regsvr32.exe' /u baidu.dll /s
- '<SYSTEM32>\regsvr32.exe' baidu.dll /s
Изменяет следующие настройки браузера Windows Internet Explorer:
- [<HKCU>\Software\Microsoft\Internet Explorer\Main] 'Window Title' = '┐┤╕▀╟х╡ч╙░ ╡╜╟╫╟╫╙░╩╙ www.77y4.com'
Без разрешения пользователя устанавливает новую стартовую страницу для Windows Internet Explorer.
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\~1.bat
Присваивает атрибут 'скрытый' для следующих файлов:
- %TEMP%\~1.bat
Удаляет следующие файлы:
- %TEMP%\~1.bat
