Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SYSTEM\ControlSet001\Control\SecurityProviders] 'SecurityProviders' = 'msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, mmgeqnnl.dll'
Вредоносные функции:
Внедряет код в
следующие системные процессы:
- <SYSTEM32>\spoolsv.exe
Изменения в файловой системе:
Создает следующие файлы:
- %WINDIR%\㕣塇b䡒㝇ㅌ䈲䐵攀畢橶敨睴浧睩琀愵佯4ㅑ獦䌶䬀㑄煏儀晭䍹n㙨坖佯Xㅎㅑ桧煎P䍃䭷申牷楍一桦牰杮兣O歌眲晔䠸搳权䉣砀桷ㅙ礷戀ㄵ琴戀焷湔桶制㙮H瀳㕪䔷㕅x㘶汥栲ㄳ䝬倀橣㍑洸h吳捅愲爀睒㝩䉖㠀噍潐游牪儀祪摇佭煒灅㘀攸㔸ㅆ潆d㙦䈴扣祐啈祌䤳䰀楦摉坰䐀楶䵮v呄䅅䡋位䝔呕䩗昀䝵瑭e㑩桲啮癒U坹啷佤牕条剷㘀浥海慥啄1
- <SYSTEM32>\mmgeqnnl.dll
- %WINDIR%\䉮晰㑐剉散挀䜵托刀䝈䰷㈱㕂D扥癵桪瑥杷業w㕴潡㑏儀昱㙳C䑋伴q浑祦湃栀嘶潗塏一儱朱乨偱䌀睃㍋睵䵲i晎灨湲捧佑䰀㉫呷㡦㍈䍤捧B睸奨㜱y㕢㐱t㝢呱癮㙨湒䠶㌀橰㜵䕅砵㘀收㉬㍨氱G捐兪㠳桭㌀䕔㉣a割楷嘷B䴸偖㡯橮r橑䝹浤剏䕱p㠶㡥䘵䘱摯昀㐶捂偢䡹䱕㍹I晌䥩灤W癄湩癍䐀䕔䭁䵈呏啇坔J畦浇整椀爴湨剕啶礀睗摕問慲睧R收睭敭䑡ㅕ
- %WINDIR%\䍃䭷申牷楍一桦牰杮兣O歌眲晔䠸搳权䉣砀桷ㅙ礷戀ㄵ琴戀焷湔桶制㙮H瀳㕪䔷㕅x㘶汥栲ㄳ䝬倀橣㍑洸h吳捅愲爀睒㝩䉖㠀噍潐游牪儀祪摇佭煒灅㘀攸㔸ㅆ潆d㙦䈴扣祐啈祌䤳䰀楦摉坰䐀楶䵮v呄䅅䡋位䝔呕䩗昀䝵瑭e㑩桲啮癒U坹啷佤牕条剷㘀浥海慥啄1
- %WINDIR%\睰䕪挲汴䜀歎䕒瑴㕰昀噢睥業楍畒䩕十礀䅕摷䵗㙘X㑍䑆塶㡗渀灂偦䤴捒e㕣塇b䡒㝇ㅌ䈲䐵攀畢橶敨睴浧睩琀愵佯4ㅑ獦䌶䬀㑄煏儀晭䍹n㙨坖佯Xㅎㅑ桧煎P䍃䭷申牷楍一桦牰杮兣O歌眲晔䠸搳权䉣砀桷ㅙ礷戀ㄵ琴戀焷湔桶制㙮H瀳㕪䔷㕅x㘶汥栲ㄳ䝬倀橣㍑洸h吳捅愲爀睒㝩䉖㠀噍潐游牪儀祪摇佭煒灅㘀攸㔸ㅆ潆d㙦䈴扣祐啈祌䤳䰀楦摉坰䐀楶䵮v呄䅅䡋位䝔呕䩗昀䝵瑭e㑩桲啮癒U坹啷佤牕条剷㘀浥海慥啄...
Сетевая активность:
Подключается к:
- 'ma##.#otmail.com':25
- 'pr##x3.biz':8000
- 'ma##.gmail.com':25
- '67.##5.160.76':25
UDP:
- DNS ASK ya##o.com
- DNS ASK ho##ail.com
- DNS ASK pr##x3.biz
- DNS ASK gm##l.com
