Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Classes\comfile\shell\open\command] '' = '<SYSTEM32>\updater.exe "%1" %*'
- [<HKLM>\SOFTWARE\Classes\exefile\shell\open\command] '' = '<SYSTEM32>\updater.exe "%1" %*'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Adobe Updater' = '<SYSTEM32>\updater.exe'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\autoprompt.exe
Изменения в файловой системе:
Создает следующие файлы:
- <DRIVERS>\etc\HOSTS.MVP
- <SYSTEM32>\updater.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\autorun.inf
- <Имя диска съемного носителя>:\autoprompt.exe
Изменяет файл HOSTS.
Сетевая активность:
Подключается к:
- '27.##.128.75':4444
- '20#.#4.195.244':4444
- '13#.#03.241.3':4444
- '36.##.139.164':4444
- '13#.#8.94.173':4444
- '12#.#2.82.84':4444
- '45.##.151.253':4444
- '20#.#89.87.72':4444
- '13#.#36.155.241':4444
- '61.##1.202.254':4444
- '21#.#24.99.161':4444
- '57.##0.55.172':4444
- '47.##5.43.81':4444
- '22#.#.111.250':4444
- '20#.41.26.4':4444
- '18#.#48.219.168':4444
- '17#.#10.207.79':4444
- '96.#.21.248':4444
- '19#.#9.229.3':4444
- '22#.#49.246.60':4444
- '21#.#12.234.225':4444
- '69.#8.31.37':4444
- '11#.#56.178.167':4444
- '10#.#19.168.78':4444
- '25.##5.236.245':4444
- '11#.#91.190.2':4444
- '24.#35.65.7':4444
- '20#.#81.134.176':4444
- '19#.#44.122.87':4444
- '23#.#58.16.169':4444
- '97.##.84.247':4444
- '19.##5.150.162':4444
- '12.##0.140.73':4444
- '16#.#13.38.234':4444
- '8.###.248.243':4444
- '25#.#03.235.154':4444
- '24#.#66.223.66':4444
- '14#.#45.179.96':4444
- '7.###.52.112':4444
- '25#.#67.40.24':4444
- '96.##1.252.231':4444
- '18#.#47.208.242':4444
- '18#.#09.196.151':4444
- '17#.#4.184.63':4444
- '84.##1.179.74':4444
- '59.##4.116.238':4444
- '24#.#0.162.251':4444
- '16#.#6.231.166':4444
- '13#.#7.48.69':4444
- '23#.#21.4.80':4444
- '15#.#68.72.249':4444
- '14#.#33.60.160':4444
- '24#.#0.77.237':4444
- '16#.#82.123.250':4444
- '93.##9.191.163':4444
- '63.#.9.68':4444
- '15#.#9.219.77':4444
- '80.##.33.246':4444
- '72.##.21.157':4444
- '19#.#0.83.241':4444
- '19#.#7.145.104':4444
- '55.##0.15.120':4444
- '27.#7.89.24':4444
- '18#.#8.245.129':4444
- '16#.#41.178.46':4444
- '97.##2.42.10':4444
- '19#.#32.57.143':4444
- '18#.#6.44.54':4444
- '17#.#9.32.219':4444
- '76.##4.186.126':4444
- '17#.#00.140.137':4444
- '16#.#62.130.46':4444
- '15#.#27.118.211':4444
- '10.##.177.215':4444
- '41.##.237.72':4444
- '23#.#80.103.36':4444
- '15#.#27.172.204':4444
- '18#.#1.187.8':4444
- '24#.14.78.9':4444
- '77.#3.3.74':4444
- '71.##4.62.246':4444
- '27.##.137.24':4444
- '20.##.127.189':4444
- '19#.#07.195.102':4444
- '37.##2.149.112':4444
- '14#.#92.160.116':4444
- '6.###.30.132':4444
- '11#.#6.81.198':4444
- '99.##6.101.134':4444
- '20#.#10.164.13':4444
- '13#.#57.232.182':4444
- '48.##0.226.146':4444
- '24.##5.120.254':4444
- '11#.6.75.9':4444
- '10#.#23.63.174':4444
- '10#.#88.51.86':4444
- '3.##.7.116':4444
- '11#.#25.132.132':4444
- '46.##2.178.146':4444
- '20#.#43.80.251':4444
- '45.#68.34.8':4444
- '37.##1.24.171':4444
- '28.#6.12.83':4444
- '19#.#13.7.94':4444
- '11#.5.5.51':4444
- '10#.#21.247.216':4444
- '21#.#81.118.233':4444
- '11#.#0.17.140':4444
- '89.#1.90.45':4444
- '80.##.78.210':4444
- '4.##.147.125':4444
- '98.#2.159.3':4444
- '26.##2.205.16':4444
- '20#.#49.17.183':4444
- '17#.#5.91.89':4444
- '77.##8.244.249':4444
- '19#.#8.115.12':4444
- '18#.#3.103.177':4444
Другое:
Ищет следующие окна:
- ClassName: 'ConsoleWindowClass' WindowName: ''
