Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\User Manager.lnk
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\User Manager\usermang.exe' /i:4822769A$A72AA225 /p:"<Полный путь к вирусу>"
Изменения в файловой системе:
Создает следующие файлы:
- C:\User Manager\usermang.exe
Самоудаляется.
Сетевая активность:
Подключается к:
- '24#.#2.59.197':13676
- '17#.#7.129.197':443
- '31.##.20.194':27837
- 'localhost':1038
- 'ga####a2.atspace.eu':80
TCP:
Запросы HTTP GET:
- ga####a2.atspace.eu/
UDP:
- DNS ASK cm##.#luton85.eu
- DNS ASK ay###dcmhi.com
- DNS ASK ga####a2.atspace.eu
- DNS ASK cm##.undo.it
Другое:
Ищет следующие окна:
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: '' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
