Техническая информация
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\red_off1[1].txt
- %TEMP%\1.tmp
- <SYSTEM32>\redmodz.exe
- <SYSTEM32>\autokey.dll
Присваивает атрибут 'скрытый' для следующих файлов:
- <SYSTEM32>\redmodz.exe
Сетевая активность:
Подключается к:
- 'co#####3.fileave.com':80
- 'localhost':1035
TCP:
Запросы HTTP GET:
- co#####3.fileave.com/red_off1.txt
UDP:
- DNS ASK co#####3.fileave.com
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'Search Results'
- ClassName: '' WindowName: 'Windows Task Manager'
- ClassName: '' WindowName: 'Process Explorer - Sysinternals: www.sysinternals.com'
- ClassName: '' WindowName: 'DATA'
- ClassName: '' WindowName: 'Audition Online'
- ClassName: '' WindowName: 'config'
- ClassName: '' WindowName: 'Xtrap'
- ClassName: '' WindowName: 'autokey.dll'
- ClassName: '' WindowName: 'Sysinternals: www.sysinternals.com'
- ClassName: '' WindowName: 'Run'
- ClassName: '' WindowName: 'My Computer'
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'WINDOWS'
- ClassName: 'PROCEXPL' WindowName: ''
- ClassName: '' WindowName: 'Process Explorer'
- ClassName: '' WindowName: 'Process Hacker'
- ClassName: '' WindowName: 'system32'
