Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Taskman' = '<Полный путь к вирусу>'
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\ipconfig.exe /allcompartments
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\pangtip.bat" "
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\pangip.bat" "
- <SYSTEM32>\cmd.exe /c ""<Текущая директория>\pangtkp.bat" "
- <SYSTEM32>\ping.exe www.ha##an.in
Внедряет код в
следующие системные процессы:
- <SYSTEM32>\svchost.exe
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\UrT9LmJI.xml
- <Текущая директория>\kfzcnpkD.xml
- <Текущая директория>\YejTK1As.xml
- <Текущая директория>\qjgCMVAF.xml
- <Текущая директория>\lguznNKM.xml
- <Текущая директория>\bOsaZdn6.xml
- <Текущая директория>\8Y5mD61c.xml
- <Текущая директория>\8frGjQgh.xml
- <Текущая директория>\vaENuWre.xml
- <Текущая директория>\t0DiDWfR.xml
- <Текущая директория>\fZNS.txt
- <Текущая директория>\9W7s.txt
- <Текущая директория>\5BaM.txt
- <Текущая директория>\b1tf.txt
- <Текущая директория>\cKCa.txt
- <Текущая директория>\QCSzkmHg.xml
- <Текущая директория>\BGCA9LSl.xml
- <Текущая директория>\efWL.txt
- <Текущая директория>\cNnz.txt
- <Текущая директория>\lthqJoMJ.xml
- <Текущая директория>\eSI7FcP1.xml
- <Текущая директория>\6u3mgCG2.xml
- <Текущая директория>\sICBuKfh.xml
- <Текущая директория>\GWy2zN8q.xml
- <Текущая директория>\92r6KOau.xml
- <Текущая директория>\7QMcEP2n.xml
- <Текущая директория>\OPwoLITn.xml
- <Текущая директория>\RJoMPgxy.xml
- <Текущая директория>\u2PY402V.xml
- <Текущая директория>\zC9WAlSz.xml
- <Текущая директория>\pcQ8YeJU.xml
- <Текущая директория>\5AKg2CKD.xml
- <Текущая директория>\wfmKA6QV.xml
- <Текущая директория>\bQvyVwVz.xml
- <Текущая директория>\4O87FXdI.xml
- <Текущая директория>\7BTdvNNk.xml
- <Текущая директория>\9QnepFgW.xml
- <Текущая директория>\3lAK06eY.xml
- <Текущая директория>\ZQLUAHWp.xml
- <Текущая директория>\9Vjb.txt
- <Текущая директория>\kRA4.txt
- <Текущая директория>\QvET.txt
- <Текущая директория>\JbSB.txt
- <Текущая директория>\4eUN.txt
- <Текущая директория>\QHsf.txt
- <Текущая директория>\9VAi.txt
- <Текущая директория>\DvZp.txt
- <Текущая директория>\MGzR.txt
- <Текущая директория>\WEER.txt
- <Текущая директория>\aGRO.txt
- <Текущая директория>\IPUi.txt
- <Текущая директория>\tN0m.txt
- <Текущая директория>\AahV.txt
- <Текущая директория>\5Ljj.txt
- <Текущая директория>\5Ipm.txt
- <Текущая директория>\E7ka.txt
- <Текущая директория>\4Xa3.txt
- <Текущая директория>\lfPE.txt
- <Текущая директория>\vn3L.txt
- <Текущая директория>\SAb4.txt
- <Текущая директория>\P8bt.txt
- <Текущая директория>\cMyC.txt
- <Текущая директория>\cUxB.txt
- <Текущая директория>\ziBI.txt
- <Текущая директория>\K1Ka.txt
- <Текущая директория>\DHzg.txt
- <Текущая директория>\9JQw.txt
- <Текущая директория>\hHFk.txt
- <Текущая директория>\Kzek.txt
- <Текущая директория>\OqwK.txt
- <Текущая директория>\ViTt.txt
- <Текущая директория>\fUeY.txt
- <Текущая директория>\Hwba.txt
- <Текущая директория>\Bsxq.txt
- <Текущая директория>\2vF8.txt
- <Текущая директория>\N3Bx.txt
- <Текущая директория>\UBWs.txt
- <Текущая директория>\d4PT.txt
- <Текущая директория>\WB9r.txt
- <Текущая директория>\cUZqHCmw.htm
- <Текущая директория>\bCqehZP3.htm
- <Текущая директория>\YZLCP5Mq.htm
- <Текущая директория>\ukpsB2MB.htm
- <Текущая директория>\M4k3IGCb.htm
- <Текущая директория>\jF5TtELx.htm
- <Текущая директория>\3fD46Roz.htm
- <Текущая директория>\yI24XLwL.htm
- <Текущая директория>\gxn7upLO.htm
- <Текущая директория>\F0vI3Hbw.htm
- <Текущая директория>\aFsKrCbU.htm
- <Текущая директория>\Sad7TZSL.htm
- <Текущая директория>\SNvsEKEF.htm
- <Текущая директория>\t5lhaETw.htm
- <Текущая директория>\6WiTEPAC.htm
- <Текущая директория>\ZWuO7kk4.htm
- <Текущая директория>\7kucmUzK.htm
- <Текущая директория>\ZIrJlJ5M.htm
- <Текущая директория>\WmsXpkIE.htm
- <Текущая директория>\DwmgGF3l.htm
- <Полный путь к вирусу>.pkklm
- <Полный путь к вирусу>.pkam
- <Текущая директория>\pangtkp.bat
- <Текущая директория>\pangip.bat
- <Текущая директория>\ipconfig.txt
- <Текущая директория>\pangtip.bat
- <Полный путь к вирусу>.pkxm
- <Текущая директория>\solt.html
- <Текущая директория>\poki65.pik
- <Текущая директория>\6n8iwFwF.htm
- <Текущая директория>\ZpJlv17p.htm
- <Текущая директория>\jJ2hbXIl.htm
- <Текущая директория>\hbaE6Eps.htm
- <Текущая директория>\rtmxe7mu.htm
- <Текущая директория>\sYPns8A9.htm
- <Текущая директория>\i6x6aWiK.htm
- <Текущая директория>\qYYPPzzp.htm
- <Текущая директория>\kA9FEn9d.htm
- <Текущая директория>\4LMDa5gU.htm
- <Текущая директория>\mXQV69U6.htm
- <Текущая директория>\1Kz7tP2J.xml
- <Текущая директория>\syZxmLFP.xml
- <Текущая директория>\1rjFQii8.xml
- <Текущая директория>\KMTCHRIu.xml
- <Текущая директория>\ma76pr8U.xml
- <Текущая директория>\Gqig7sIN.xml
- <Текущая директория>\aeO2RhdF.xml
- <Текущая директория>\aTMWjpev.xml
- <Текущая директория>\5n1jRGUG.xml
- <Текущая директория>\CpbnuiGR.xml
- <Текущая директория>\X70iw6Ep.xml
- <Текущая директория>\Y2t5Bu2J.xml
- <Текущая директория>\PU0aIiBO.xml
- <Текущая директория>\GqUK2RKT.xml
- <Текущая директория>\nlnqEc8w.xml
- <Текущая директория>\NblQwpGv.xml
- <Текущая директория>\GwqI7NTp.xml
- <Текущая директория>\uZeYAYoC.xml
- <Текущая директория>\it8amhrN.xml
- <Текущая директория>\WH6PQANf.htm
- <Текущая директория>\6g5HkNiH.htm
- <Текущая директория>\9px9FMc1.htm
- <Текущая директория>\q9I31Yuy.htm
- <Текущая директория>\xVXoTvUl.htm
- <Текущая директория>\QSNff0lg.htm
- <Текущая директория>\h4fEZA3i.htm
- <Текущая директория>\k6kU7prU.htm
- <Текущая директория>\NxqQl1dC.htm
- <Текущая директория>\6kND7oHA.htm
- <Текущая директория>\dg53DiCW.htm
- <Текущая директория>\HYkGhJQy.htm
- <Текущая директория>\RpIWfUQi.htm
- <Текущая директория>\aoFCH7N9.htm
- <Текущая директория>\FNdsSHl1.htm
- <Текущая директория>\0HQkGMnz.htm
- <Текущая директория>\sm4IaCGt.htm
- <Текущая директория>\zPo1NBbl.htm
- <Текущая директория>\Ggn70OvL.htm
- <Текущая директория>\8BZ4F2gZ.htm
- <Текущая директория>\MIokTI.Exe
- <Текущая директория>\2dIN2j.Exe
- <Текущая директория>\Y0ZNtIV.xls
- <Текущая директория>\T247Sww.xls
- <Текущая директория>\ibwbH3.Exe
- <Текущая директория>\aiBg58.Exe
- <Текущая директория>\ItmYEl.Exe
- <Текущая директория>\8eRfGr.Exe
- <Текущая директория>\ZOKZ3J.Exe
- <Текущая директория>\G0ffZ7n.xls
- <Текущая директория>\asjffHm.xls
- <Текущая директория>\aXluqjP.xls
- <Текущая директория>\yfnXNK1.xls
- <Текущая директория>\anc0OTr.xls
- <Текущая директория>\5f2TJLi.xls
- <Текущая директория>\brjQW3w.xls
- <Текущая директория>\bLEdIMa.xls
- <Текущая директория>\FT3BSJB.xls
- <Текущая директория>\mzJsDfQ.xls
- <Текущая директория>\zDOrdh.Exe
- <Текущая директория>\tuwSpj.Exe
- <Текущая директория>\jD25Da.Exe
- <Текущая директория>\79cvUM.Exe
- <Текущая директория>\oRCNfg.Exe
- <Текущая директория>\NALKxD.Exe
- <Текущая директория>\H1uLcl.Exe
- <Текущая директория>\3dtpK8.Exe
- <Текущая директория>\XygyGq.Exe
- <Текущая директория>\Q8llup.Exe
- <Текущая директория>\N1eHfQ.Exe
- <Текущая директория>\fwrDhO.Exe
- <Текущая директория>\391QbB.Exe
- <Текущая директория>\9SFJgW.Exe
- <Текущая директория>\h4W2WQ.Exe
- <Текущая директория>\hJqrLg.Exe
- <Текущая директория>\bJ8Guk.Exe
- <Текущая директория>\rfUpEt.Exe
- <Текущая директория>\ZvoxS7.Exe
- <Текущая директория>\qy2XMo.Exe
- <Текущая директория>\J7gKusH.xls
- <Текущая директория>\UtyqKO4.xls
- <Текущая директория>\WLyzrIp.xls
- <Текущая директория>\aquVyM2.xls
- <Текущая директория>\3W3ilXi.xls
- <Текущая директория>\AeT8B8I.xls
- <Текущая директория>\8piZf7w.xls
- <Текущая директория>\ZOC8tAE.xls
- <Текущая директория>\lZAPBRe.xls
- <Текущая директория>\PpBpAYt.xls
- <Текущая директория>\WvHB1kZ.xls
- <Текущая директория>\NLsICk0.xls
- <Текущая директория>\KMDvKOX.xls
- <Текущая директория>\first.dll
- <Текущая директория>\dvJOZdW.xls
- <Текущая директория>\kqab4LM.xls
- <Текущая директория>\iJJGmZM.xls
- <Текущая директория>\hTWsUaA.xls
- <Текущая директория>\zIAf8Rn.xls
- <Текущая директория>\d9ZqfTS.xls
- <Текущая директория>\Elnkq08.xls
- <Текущая директория>\OoKGtKu.xls
- <Текущая директория>\lhMl7yg.xls
- <Текущая директория>\MC7Brb8.xls
- <Текущая директория>\99t4FOa.xls
- <Текущая директория>\LBvaOz1.xls
- <Текущая директория>\AzfnDfK.xls
- <Текущая директория>\VTDiGUn.xls
- <Текущая директория>\vc2ng59.xls
- <Текущая директория>\xXFJEzj.xls
- <Текущая директория>\9Yd7cdI.xls
- <Текущая директория>\tCpUrCP.xls
- <Текущая директория>\6zu2K8s.xls
- <Текущая директория>\9bc71Tg.xls
- <Текущая директория>\wWTWBKN.xls
- <Текущая директория>\JVYCNmP.xls
- <Текущая директория>\FdQyXUt.xls
- <Текущая директория>\2JXnpgl.xls
- <Текущая директория>\1exZTYs.xls
- <Текущая директория>\zno82Bc.xls
- <Текущая директория>\3RFM1mFfj.dll
- <Текущая директория>\Z8OmskRJL.dll
- <Текущая директория>\ewNSYhnhg.dll
- <Текущая директория>\7RBdbiZSK.dll
- <Текущая директория>\O45HZNfJS.dll
- <Текущая директория>\RSoKXVxu0.dll
- <Текущая директория>\2QpikHVSv.dll
- <Текущая директория>\9q4zgBOoY.dll
- <Текущая директория>\1jIMSnoFD.dll
- <Текущая директория>\ddODYz5c7.dll
- <Текущая директория>\mCx8vHTfB.dll
- <Текущая директория>\EF0hJJIDg.dll
- <Текущая директория>\zewNASeEj.dll
- <Текущая директория>\XOAdnF1Bu.dll
- <Текущая директория>\GBAk848Ms.dll
- <Текущая директория>\Hi042Kero.dll
- <Текущая директория>\jaYT4tm9B.dll
- <Текущая директория>\Wo8O78yTk.dll
- <Текущая директория>\IDu5ckP04.dll
- <Текущая директория>\yZz4urVHv.dll
- <Текущая директория>\Ngjt6xnLV.dll
- <Текущая директория>\sMsO7LaME.dll
- <Текущая директория>\YywbJziBR.dll
- <Текущая директория>\HfGZFhqCn.dll
- <Текущая директория>\xiCeSgmJa.dll
- <Текущая директория>\T2BZ.txt
- <Текущая директория>\i4LC.txt
- <Текущая директория>\JSBz.txt
- <Текущая директория>\Wdn1.txt
- <Текущая директория>\E8q1n0V1J.dll
- <Текущая директория>\XXDSc6JHb.dll
- <Текущая директория>\9EYrXKgGa.dll
- <Текущая директория>\keJKs18IC.dll
- <Текущая директория>\DsOSpVPJR.dll
- <Текущая директория>\yQDQzzUMp.dll
- <Текущая директория>\TGhqeXFlC.dll
- <Текущая директория>\nRUqpUuRC.dll
- <Текущая директория>\Ur4Rt7L7i.dll
- <Текущая директория>\Gw0dEky3v.dll
- <Текущая директория>\CfaOt6mcE.dll
- <Текущая директория>\PO7KUS.Exe
- <Текущая директория>\52cDqT.Exe
- <Текущая директория>\cNY3q3.Exe
- <Текущая директория>\I1vpOx.Exe
- <Текущая директория>\kndSeD.Exe
- <Текущая директория>\dVbVoT.Exe
- <Текущая директория>\CVXKeh.Exe
- <Текущая директория>\Rdgmjd.Exe
- <Текущая директория>\Xvxrcs.Exe
- <Текущая директория>\pra3li.Exe
- <Текущая директория>\dG8xAz.Exe
- <Текущая директория>\xEXNhx.Exe
- <Текущая директория>\1UEx1f.Exe
- <Текущая директория>\sTleLI.Exe
- <Текущая директория>\Cijt0x.Exe
- <Текущая директория>\Dzmxt8.Exe
- <Текущая директория>\Zf94it.Exe
- <Текущая директория>\Xvru5y.Exe
- <Текущая директория>\rfen3O.Exe
- <Текущая директория>\W7Q2NS.Exe
- <Текущая директория>\fwPGTD8tC.dll
- <Текущая директория>\w1slBgiHg.dll
- <Текущая директория>\4TKxV600z.dll
- <Текущая директория>\YwSXMVqAI.dll
- <Текущая директория>\rWbeJAzIa.dll
- <Текущая директория>\707I3BYFk.dll
- <Текущая директория>\8VXNCyjzh.dll
- <Текущая директория>\Vjr3PHDKx.dll
- <Текущая директория>\Nzh2nrwk4.dll
- <Текущая директория>\FccVl0zee.dll
- <Текущая директория>\nE9ftl.Exe
- <Текущая директория>\CJOdfc.Exe
- <Текущая директория>\i9LD6x.Exe
- <Текущая директория>\wAmHRv.Exe
- <Текущая директория>\s6IINwFzm.dll
- <Текущая директория>\wfT4XBHd3.dll
- <Текущая директория>\4hr8acF1l.dll
- <Текущая директория>\iVSSvnCYv.dll
- <Текущая директория>\pWjdJWxVp.dll
Сетевая активность:
Подключается к:
- 'localhost':1043
- 'localhost':1042
- 'localhost':1044
- 'localhost':1046
- 'localhost':1045
- 'localhost':1038
- 'localhost':1037
- 'localhost':1039
- 'localhost':1041
- 'localhost':1040
UDP:
- DNS ASK www.ha##an.in
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: 'filesend - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - 404 - File or directory not found. - Windows Internet Explorer'
- ClassName: '' WindowName: '404 - File or directory not found. - Windows Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - filesend - Windows Internet Explorer'
- ClassName: '' WindowName: 'filesend - Windows Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - filesend - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'dastor - Windows Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - dastor - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'dastor - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - 404 - File or directory not found. - Microsoft Internet Explorer'
- ClassName: '' WindowName: '404 - File or directory not found. - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - dastor - Windows Internet Explorer'
- ClassName: '' WindowName: 'This is Time and IP - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'Save shode - Microsoft Internet Explorer'
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: '' WindowName: 'http://www.hatman.in/ - Save shode - Windows Internet Explorer'
- ClassName: '' WindowName: 'Save shode - Windows Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - Save shode - Microsoft Internet Explorer'
- ClassName: '' WindowName: 'This is Time and IP - Windows Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - This is Time and IP - Windows Internet Explorer'
- ClassName: '' WindowName: 'http://www.hatman.in/ - This is Time and IP - Microsoft Internet Explorer'
- ClassName: 'NDDEAgnt' WindowName: 'NetDDE Agent'
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
