Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'VJG Start' = '<SYSTEM32>\AMBWLA\VJG.exe'
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\AMBWLA\VJG.exe
Устанавливает процедуры перхвата сообщений
о нажатии клавиш клавиатуры:
- Библиотека-обработчик для всех процессов: <SYSTEM32>\AMBWLA\VJG.001
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\AMBWLA\AKV.exe
- <SYSTEM32>\AMBWLA\VJG.exe
- <SYSTEM32>\AMBWLA\VJG.002
- <SYSTEM32>\AMBWLA\VJG.004
- <SYSTEM32>\AMBWLA\VJG.001
Другое:
Ищет следующие окна:
- ClassName: 'AMKPYc' WindowName: 'AMKPYc'
- ClassName: 'zwvvAxurtqn' WindowName: 'zwvvAxurtqn'
- ClassName: 'vsrrvtqnpo' WindowName: 'vsrrvtqnpo'
- ClassName: 'GDDESPMJR' WindowName: 'GDDESPMJR'
- ClassName: 'NKJLMLNLQNMci' WindowName: 'NKJLMLNLQNMci'
- ClassName: 'EBBENKH' WindowName: 'EBBENKH'
- ClassName: 'pmmnqpmj' WindowName: 'pmmnqpmj'
- ClassName: 'HECIQN' WindowName: 'HECIQN'
- ClassName: '' WindowName: 'AKLMW'
- ClassName: 'qnlmrolijgdaYj' WindowName: 'qnlmrolijgdaYj'
- ClassName: 'CzzzEB' WindowName: 'CzzzEB'
- ClassName: 'zwwILKHE' WindowName: 'zwwILKHE'
- ClassName: 'gbccfebXji' WindowName: 'gbccfebXji'
- ClassName: 'aWijmjgd' WindowName: 'aWijmjgd'
- ClassName: 'qnmorolimkh' WindowName: 'qnmorolimkh'
- ClassName: 'cbYlolifhg' WindowName: 'cbYlolifhg'
- ClassName: 'khefjg' WindowName: 'khefjg'
- ClassName: 'URRSXgdac' WindowName: 'URRSXgdac'
- ClassName: 'khhhl' WindowName: 'khhhl'
- ClassName: 'MJJJBzwtyvspp' WindowName: 'MJJJBzwtyvspp'
- ClassName: 'roosA' WindowName: 'roosA'
- ClassName: 'YVXtEByv' WindowName: 'YVXtEByv'
- ClassName: 'bXhjnlifhebXWT' WindowName: 'bXhjnlifhebXWT'
- ClassName: 'URPPUROLNKHED' WindowName: 'URPPUROLNKHED'
