Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'System32' = '<SYSTEM32>\System32.exe'
Создает следующие файлы на съемном носителе:
- <Имя диска съемного носителя>:\Desktop.ini
- <Имя диска съемного носителя>:\My_Music.exe
- <Имя диска съемного носителя>:\Photos.exe
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\MyIcon\Desktop.ini
- <Имя диска съемного носителя>:\MyIcon\IshanBg.ish
- <Имя диска съемного носителя>:\MyIcon\IshanIcn.ish
Вредоносные функции:
Создает и запускает на исполнение:
- <SYSTEM32>\UpFile.exe
- <SYSTEM32>\system32.exe
Запускает на исполнение:
- %WINDIR%\regedit.exe /s %WINDIR%\IDvD.reg
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\UpFile.exe
- %WINDIR%\IRM.exe
- %WINDIR%\IDvD.reg
- <SYSTEM32>\system32.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- <Имя диска съемного носителя>:\Desktop.ini
- <Имя диска съемного носителя>:\Autorun.inf
- <Имя диска съемного носителя>:\Photos.exe
- <Имя диска съемного носителя>:\My_Music.exe
- <Имя диска съемного носителя>:\MyIcon\IshanIcn.ish
- <Полный путь к вирусу>
- <SYSTEM32>\system32.exe
- <Имя диска съемного носителя>:\MyIcon\IshanBg.ish
- <Имя диска съемного носителя>:\MyIcon\Desktop.ini
Другое:
Ищет следующие окна:
- ClassName: 'RegEdit_RegEdit' WindowName: ''
