Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'AppInit_DLLs' = '%PROGRAM_FILES%\Coupon Marvel\bin\CouponMarvel32.dll '
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 'LoadAppInit_DLLs' = '00000001'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\nsq2.tmp\System.dll
- %PROGRAM_FILES%\Coupon Marvel\bin\CouponMarvel32.dll
- %PROGRAM_FILES%\Coupon Marvel\bin\CouponMarvel.exe
- %TEMP%\nsq2.tmp\NSISHelper.dll
- %TEMP%\nsq2.tmp\UserInfo.dll
- %PROGRAM_FILES%\Coupon Marvel\Uninstall.exe
Удаляет следующие файлы:
- %TEMP%\nsq2.tmp\UserInfo.dll
- %TEMP%\nsq2.tmp\System.dll
- %TEMP%\nsq2.tmp\NSISHelper.dll
Сетевая активность:
Подключается к:
- 'pi##ght.com':443
- 'bi###ocker.com':443
UDP:
- DNS ASK pi##ght.com
- DNS ASK bi###ocker.com
