Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\SkinH_EL.dll
Присваивает атрибут 'скрытый' для следующих файлов:
- <Текущая директория>\SkinH_EL.dll
Подменяет следующие исполняемые файлы:
- <Полный путь к вирусу>
Самоперемещается:
- из <Полный путь к вирусу> в %TEMP%\[bc3a5085f8efc9b6626289b2a0e8b58d]
Сетевая активность:
Подключается к:
- 'www.jj##g.com':80
- 'localhost':1045
- '42.#1.7.143':2014
- '12#.#25.114.144':80
TCP:
Запросы HTTP GET:
- http://www.jj##g.com/
- http://www.jj##g.com/jiajia.html
- http://www.jj##g.com/xxzwg.html
- http://op##.baidu.com/special/time/ via 12#.#25.114.144
- http://www.jj##g.com/abc.txt
UDP:
- DNS ASK www.jj##g.com
- DNS ASK op##.baidu.com
Другое:
Ищет следующие окна:
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
