Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Task Manager' = '%WINDIR%\wupdate.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\lenh[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\lenh[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\trojan[1].txt
- %WINDIR%\wupdate.exe
Удаляет следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\lenh[1].txt
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\lenh[1].txt
Сетевая активность:
Подключается к:
- 'lo##.#hatnghe.vn':80
TCP:
Запросы HTTP GET:
- lo##.#hatnghe.vn/lenh.txt
- lo##.#hatnghe.vn/trojan.txt
UDP:
- DNS ASK lo##.#hatnghe.vn
