Техническая информация
Вредоносные функции:
Устанавливает процедуры перхвата сообщений
о нажатии клавиш клавиатуры:
- Библиотека-обработчик для всех процессов: <Текущая директория>\cfgdll.dll
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\MyData\H131_1.bmp
- <Текущая директория>\MyData\H131_2.bmp
- <Текущая директория>\MyData\H51.bmp
- <Текущая директория>\MyData\W_9_1.bmp
- <Текущая директория>\MyData\H9.bmp
- <Текущая директория>\MyData\H131_4.bmp
- <Текущая директория>\MyData\H110.bmp
- <Текущая директория>\MyData\H5b.bmp
- <Текущая директория>\MyData\H131_3.bmp
- <Текущая директория>\MyData\H4b.bmp
- <Текущая директория>\MyData\W_11_0.bmp
- <Текущая директория>\MyData\W_11_0b.bmp
- <Текущая директория>\MyData\W_10_2.bmp
- <Текущая директория>\MyData\H91_c.bmp
- <Текущая директория>\MyData\W_11_1.bmp
- <Текущая директория>\MyData\W_7_2.bmp
- <Текущая директория>\MyData\W_8_1.bmp
- <Текущая директория>\MyData\W_10_1b.bmp
- <Текущая директория>\MyData\W_9_2.bmp
- <Текущая директория>\MyData\W_10_1.bmp
- <Текущая директория>\MyData\bz6.bmp
- <Текущая директория>\MyData\bz7.bmp
- <Текущая директория>\MyData\bz5.bmp
- <Текущая директория>\MyData\bz3.bmp
- <Текущая директория>\MyData\bz4.bmp
- <Текущая директория>\MyData\H131_5.bmp
- <Текущая директория>\MyData\132_08.bmp
- <Текущая директория>\MyData\bz10.bmp
- <Текущая директория>\MyData\bz8.bmp
- <Текущая директория>\MyData\bz9.bmp
- <Текущая директория>\MyData\bz11.bmp
- <Текущая директория>\MyData\bz12.bmp
- <Текущая директория>\MyData\H3b.bmp
- <Текущая директория>\MyData\H1b.bmp
- <Текущая директория>\MyData\H4C.bmp
- <Текущая директория>\MyData\bz1.bmp
- <Текущая директория>\MyData\bz2.bmp
- <Текущая директория>\MyData\bz0.bmp
- <Текущая директория>\MyData\bz13.bmp
- <Текущая директория>\MyData\bz14.bmp
- <Текущая директория>\MyData\H65.bmp
- <Текущая директория>\MyData\H67.bmp
- <Текущая директория>\MyData\H63.bmp
- <Текущая директория>\MyData\H61.bmp
- <Текущая директория>\MyData\H62.bmp
- <Текущая директория>\MyData\H72.bmp
- <Текущая директория>\MyData\H73.bmp
- <Текущая директория>\MyData\H71.bmp
- <Текущая директория>\MyData\H68.bmp
- <Текущая директория>\MyData\H69.bmp
- <Текущая директория>\MyData\H1.bmp
- <Текущая директория>\MyData\H2.bmp
- <Текущая директория>\MyData\H128_8.bmp
- <Текущая директория>\MyData\H128_6.bmp
- <Текущая директория>\MyData\H128_7.bmp
- <Текущая директория>\MyData\H7.bmp
- <Текущая директория>\MyData\H59.bmp
- <Текущая директория>\MyData\H5.bmp
- <Текущая директория>\MyData\H3.bmp
- <Текущая директория>\MyData\H4.bmp
- <Текущая директория>\MyData\H96.bmp
- <Текущая директория>\MyData\H97.bmp
- <Текущая директория>\MyData\H95.bmp
- <Текущая директория>\MyData\H93.bmp
- <Текущая директория>\MyData\H94.bmp
- <Текущая директория>\MyData\H90_b.bmp
- <Текущая директория>\MyData\H91_b.bmp
- <Текущая директория>\MyData\H90_a.bmp
- <Текущая директория>\MyData\H111.bmp
- <Текущая директория>\MyData\H19.bmp
- <Текущая директория>\MyData\H77.bmp
- <Текущая директория>\MyData\H78.bmp
- <Текущая директория>\MyData\H76.bmp
- <Текущая директория>\MyData\H74.bmp
- <Текущая директория>\MyData\H75.bmp
- <Текущая директория>\MyData\H91.bmp
- <Текущая директория>\MyData\H92.bmp
- <Текущая директория>\MyData\H90.bmp
- <Текущая директория>\MyData\H79.bmp
- <Текущая директория>\MyData\H89.bmp
- <Текущая директория>\MyData\132_08ab.bmp
- <Текущая директория>\MyData\127_1c.bmp
- <Текущая директория>\MyData\127_1d.bmp
- <Текущая директория>\MyData\127_1b.bmp
- <Текущая директория>\MyData\OH128_7b.bmp
- <Текущая директория>\MyData\127_1a.bmp
- <Текущая директория>\MyData\127_2c.bmp
- <Текущая директория>\MyData\127_3a.bmp
- <Текущая директория>\MyData\127_2b.bmp
- <Текущая директория>\MyData\127_1e.bmp
- <Текущая директория>\MyData\127_2a.bmp
- <Текущая директория>\MyData\H127_2.bmp
- <Текущая директория>\MyData\H127_3.bmp
- <Текущая директория>\MyData\nan2.bmp
- <Текущая директория>\MyData\ЅЁЦюµИј¶.txt
- <Текущая директория>\MyData\43.bmp
- <Текущая директория>\MyData\OH128_7.bmp
- <Текущая директория>\MyData\OH128_8.bmp
- <Текущая директория>\MyData\OH128_6.bmp
- <Текущая директория>\MyData\H127_4.bmp
- <Текущая директория>\MyData\H127_1.bmp
- <Текущая директория>\MyData\48.bmp
- <Текущая директория>\MyData\H20_2.bmp
- <Текущая директория>\MyData\18_2.bmp
- <Текущая директория>\MyData\14_2.bmp
- <Текущая директория>\MyData\6_2.bmp
- <Текущая директория>\plugin\SYS.ini
- <Текущая директория>\MyData\log.txt
- <Текущая директория>\MyData\ЛСУгІ¶УгјЗВј.csv
- <Текущая директория>\plugin\FILE.ini
- <Текущая директория>\MyData\ЕдЦГ.ini
- <Текущая директория>\MyData\127_4b.bmp
- <Текущая директория>\MyData\127_4c.bmp
- <Текущая директория>\MyData\127_4a.bmp
- <Текущая директория>\MyData\127_3b.bmp
- <Текущая директория>\MyData\127_3c.bmp
- <Текущая директория>\MyData\ЕдЦГ.txt
- <Текущая директория>\MyData\53.bmp
- <Текущая директория>\MyData\OH128_8b.bmp
- <Текущая директория>\MyData\OH128_7c.bmp
- <Текущая директория>\MyData\OH128_7d.bmp
- <Текущая директория>\MyData\g_6_d.bmp
- <Текущая директория>\MyData\OH4b.bmp
- <Текущая директория>\MyData\W_12_2a.bmp
- <Текущая директория>\MyData\W_12_1b.bmp
- <Текущая директория>\MyData\W_12_1c.bmp
- <Текущая директория>\MyData\OH3.bmp
- <Текущая директория>\MyData\OH4.bmp
- <Текущая директория>\MyData\OH2.bmp
- <Текущая директория>\MyData\OH5b.bmp
- <Текущая директория>\MyData\OH1.bmp
- <Текущая директория>\MyData\42.bmp
- <Текущая директория>\MyData\WndEx6_30.dll
- <Текущая директория>\MyData\H118C.bmp
- <Текущая директория>\MyData\133.bmp
- <Текущая директория>\MyData\H118.bmp
- <Текущая директория>\MyData\h5c.bmp
- <Текущая директория>\MyData\W_11_1b.bmp
- <Текущая директория>\MyData\g_6_c.bmp
- <Текущая директория>\MyData\g_6_a.bmp
- <Текущая директория>\MyData\g_6_b.bmp
- <Текущая директория>\MyData\ѕи±ш.txt
- <Текущая директория>\MyData\H41C.bmp
- <Текущая директория>\MyData\2d.bmp
- <Текущая директория>\MyData\ґу±ѕ.txt
- <Текущая директория>\MyData\H141.bmp
- <Текущая директория>\MyData\21.bmp
- <Текущая директория>\MyData\52.bmp
- <Текущая директория>\MyData\40.bmp
- <Текущая директория>\MyData\27.bmp
- <Текущая директория>\MyData\20.bmp
- <Текущая директория>\MyData\an.bmp
- <Текущая директория>\MyData\an2.bmp
- <Текущая директория>\MyData\nv.bmp
- <Текущая директория>\MyData\OH5.bmp
- <Текущая директория>\MyData\nan.bmp
- <Текущая директория>\MyData\fs2.bmp
- <Текущая директория>\MyData\OH6.bmp
- <Текущая директория>\MyData\h140.bmp
- <Текущая директория>\MyData\fs.bmp
- <Текущая директория>\MyData\fsgc.bmp
- <Текущая директория>\MyData\st.bmp
- <Текущая директория>\MyData\29.bmp
- <Текущая директория>\MyData\30.bmp
- <Текущая директория>\MyData\28.bmp
- <Текущая директория>\MyData\25.bmp
- <Текущая директория>\MyData\26.bmp
- <Текущая директория>\MyData\34.bmp
- <Текущая директория>\MyData\35.bmp
- <Текущая директория>\MyData\33.bmp
- <Текущая директория>\MyData\31.bmp
- <Текущая директория>\MyData\32.bmp
- <Текущая директория>\MyData\15.bmp
- <Текущая директория>\MyData\16.bmp
- <Текущая директория>\MyData\14.bmp
- <Текущая директория>\MyData\12.bmp
- <Текущая директория>\MyData\13.bmp
- <Текущая директория>\MyData\23.bmp
- <Текущая директория>\MyData\24.bmp
- <Текущая директория>\MyData\22.bmp
- <Текущая директория>\MyData\17.bmp
- <Текущая директория>\MyData\18.bmp
- <Текущая директория>\MyData\gjnw.bmp
- <Текущая директория>\MyData\H6.bmp
- <Текущая директория>\MyData\dm.dll
- <Текущая директория>\MyData\ahxly.bmp
- <Текущая директория>\MyData\blueStacks·Ц±жВКРЮёДОЄ1280.reg
- <Текущая директория>\MyData\H12.bmp
- <Текущая директория>\MyData\H13.bmp
- <Текущая директория>\MyData\H11.bmp
- <Текущая директория>\MyData\H8.bmp
- <Текущая директория>\MyData\H10.bmp
- <Текущая директория>\MyData\39.bmp
- <Текущая директория>\MyData\41.bmp
- <Текущая директория>\MyData\38.bmp
- <Текущая директория>\MyData\36.bmp
- <Текущая директория>\MyData\37.bmp
- <Текущая директория>\MyData\50.bmp
- <Текущая директория>\MyData\51.bmp
- <Текущая директория>\MyData\49.bmp
- <Текущая директория>\MyData\44.bmp
- <Текущая директория>\MyData\45.bmp
- %APPDATA%\mymacro\qdisp.dll
- %TEMP%\c8d3.tmp
- <Текущая директория>\ShieldModule.dat
- %TEMP%\mymacro.zip
- <Текущая директория>\cfgdll.dll
- %APPDATA%\qmacro\shield\SD002.dat
- %APPDATA%\qmacro\shield\SD003.dat
- %APPDATA%\qmacro\shield\SD001.dat
- <Текущая директория>\<Имя файла>.ini
- %APPDATA%\qmacro\shield\SD000.dat
- %TEMP%\plugin.zip
- <Текущая директория>\plugin\GETSYSINFO.DLL
- %TEMP%\mac2.tmp
- %TEMP%\mymacro_errinfo.exe
- %TEMP%\mac1.tmp
- <Текущая директория>\plugin\FILE.DLL
- <Текущая директория>\plugin\SYS.DLL
- <Текущая директория>\plugin\REGDLL.DLL
- <Текущая директория>\plugin\MSG.DLL
- <Текущая директория>\plugin\WINDOW.DLL
- <Текущая директория>\MyData\4.bmp
- <Текущая директория>\MyData\6.bmp
- <Текущая директория>\MyData\3.bmp
- <Текущая директория>\MyData\2b.bmp
- <Текущая директория>\MyData\2c.bmp
- <Текущая директория>\MyData\10.bmp
- <Текущая директория>\MyData\11.bmp
- <Текущая директория>\MyData\9.bmp
- <Текущая директория>\MyData\7.bmp
- <Текущая директория>\MyData\8.bmp
- <Текущая директория>\checkbox_unchecked.ico
- <Текущая директория>\checkbox_disabled_checked.ico
- <Текущая директория>\checkbox_checked.ico
- %APPDATA%\qmacro\shield\SD004.dat
- %APPDATA%\qmacro\shield\Shield.ini
- <Текущая директория>\MyData\1b.bmp
- <Текущая директория>\MyData\2a.bmp
- <Текущая директория>\MyData\1a.bmp
- <Текущая директория>\checkbox_disabled_unchecked.ico
- <Текущая директория>\MyData\ХЅХщЅбКшЅб№ы.txt
- <Текущая директория>\MyData\h14.bmp
- <Текущая директория>\MyData\H124.bmp
- <Текущая директория>\MyData\H125.bmp
- <Текущая директория>\MyData\H123.bmp
- <Текущая директория>\MyData\H121.bmp
- <Текущая директория>\MyData\H122.bmp
- <Текущая директория>\MyData\xly.bmp
- <Текущая директория>\MyData\xly2.bmp
- <Текущая директория>\MyData\RegDll.dll
- <Текущая директория>\MyData\H126.bmp
- <Текущая директория>\MyData\q.bmp
- <Текущая директория>\MyData\H113.bmp
- <Текущая директория>\MyData\H114.bmp
- <Текущая директория>\MyData\H112.bmp
- <Текущая директория>\MyData\H108.bmp
- <Текущая директория>\MyData\H109.bmp
- <Текущая директория>\MyData\H119.bmp
- <Текущая директория>\MyData\H120.bmp
- <Текущая директория>\MyData\H117.bmp
- <Текущая директория>\MyData\H115.bmp
- <Текущая директория>\MyData\H116.bmp
- <Текущая директория>\MyData\Фм±шКэБї.txt
- <Текущая директория>\MyData\H19b.bmp
- <Текущая директория>\MyData\Фм±шК±јд.txt
- <Текущая директория>\MyData\УНН°.txt
- <Текущая директория>\MyData\Фм±ш±шЦЦ.txt
- <Текущая директория>\MyData\H128_8_a.bmp
- <Текущая директория>\MyData\H128_6_a.bmp
- <Текущая директория>\MyData\H130.bmp
- <Текущая директория>\MyData\54.bmp
- <Текущая директория>\MyData\H128_7_a.bmp
- <Текущая директория>\MyData\±шУЄ±шЦЦ.txt
- <Текущая директория>\MyData\µИј¶.txt
- <Текущая директория>\MyData\±.txt
- <Текущая директория>\MyData\xly3.bmp
- <Текущая директория>\MyData\ymrzw.bmp
- <Текущая директория>\MyData\ИЛїЪРЕПў.txt
- <Текущая директория>\MyData\МбРС.mp3
- <Текущая директория>\MyData\ЗЅ.txt
- <Текущая директория>\MyData\¶Ф·ЅРЕПў.txt
- <Текущая директория>\MyData\ёцИЛРЕПў.txt
- <Текущая директория>\MyData\H55.bmp
- <Текущая директория>\MyData\H56.bmp
- <Текущая директория>\MyData\H54.bmp
- <Текущая директория>\MyData\H50.bmp
- <Текущая директория>\MyData\H53.bmp
- <Текущая директория>\MyData\H64.bmp
- <Текущая директория>\MyData\H66.bmp
- <Текущая директория>\MyData\H60.bmp
- <Текущая директория>\MyData\H57.bmp
- <Текущая директория>\MyData\H58.bmp
- <Текущая директория>\MyData\H18.bmp
- <Текущая директория>\MyData\H20.bmp
- <Текущая директория>\MyData\H17.bmp
- <Текущая директория>\MyData\H15.bmp
- <Текущая директория>\MyData\H16.bmp
- <Текущая директория>\MyData\H41.bmp
- <Текущая директория>\MyData\H41b.bmp
- <Текущая директория>\MyData\H23.bmp
- <Текущая директория>\MyData\H21.bmp
- <Текущая директория>\MyData\H22.bmp
- <Текущая директория>\MyData\H101.bmp
- <Текущая директория>\MyData\H102.bmp
- <Текущая директория>\MyData\H100.bmp
- <Текущая директория>\MyData\H98.bmp
- <Текущая директория>\MyData\H99.bmp
- <Текущая директория>\MyData\H106.bmp
- <Текущая директория>\MyData\H107.bmp
- <Текущая директория>\MyData\H105.bmp
- <Текущая директория>\MyData\H103.bmp
- <Текущая директория>\MyData\H104.bmp
- <Текущая директория>\MyData\H82.bmp
- <Текущая директория>\MyData\H83.bmp
- <Текущая директория>\MyData\H81.bmp
- <Текущая директория>\MyData\H70.bmp
- <Текущая директория>\MyData\H80.bmp
- <Текущая директория>\MyData\H87.bmp
- <Текущая директория>\MyData\H88.bmp
- <Текущая директория>\MyData\H86.bmp
- <Текущая директория>\MyData\H84.bmp
- <Текущая директория>\MyData\H85.bmp
Удаляет следующие файлы:
- <Текущая директория>\checkbox_unchecked.ico
- <Текущая директория>\checkbox_disabled_checked.ico
- <Текущая директория>\checkbox_disabled_unchecked.ico
- <Текущая директория>\checkbox_checked.ico
- %TEMP%\plugin.zip
- %TEMP%\mymacro.zip
- <Текущая директория>\ShieldModule.dat
Перемещает следующие файлы:
- <Текущая директория>\MyData\ЕдЦГ.txt в <Текущая директория>\MyData\ЕдЦГ.ini
Сетевая активность:
Подключается к:
- 'c.###huoa.com':80
TCP:
Запросы HTTP GET:
- http://c.###huoa.com/banner/Q09545.htm
- http://c.###huoa.com/c2/MymacroidSalesUrl.aspx?my#######################
UDP:
- DNS ASK c.###huoa.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
