Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\regsvr32.exe /u /s C:\VirusC~1\Drwebkrn.dll
- <SYSTEM32>\regsvr32.exe /u /s C:\VirusC~1\shellexe.dll
- <SYSTEM32>\reg.exe delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /v "vcrmon" /f
- <SYSTEM32>\reg.exe delete "HKLM\SOFTWARE\New Technology Wave\Virus Chaser\Update" /f
- <SYSTEM32>\reg.exe delete "HKLM\SOFTWARE\New Technology Wave\Virus Chaser\Config" /f
- <SYSTEM32>\taskkill.exe /IM shellmon.exe /F
- <SYSTEM32>\cmd.exe /c """%TEMP%\AC87.CMD"""
- <SYSTEM32>\taskkill.exe /IM VcService.exe /F
- <SYSTEM32>\taskkill.exe /IM SpiderNT.exe /F
- <SYSTEM32>\taskkill.exe /IM vcrmon.exe /F
Завершает или пытается завершить
следующие пользовательские процессы:
- spidernt.exe
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\AC87.CMD
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
