[<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '<Полный путь к вирусу>' = '<Полный путь к вирусу>:*:Enabled:ipsec'
Для затруднения выявления своего присутствия в системе
блокирует отображение:
скрытых файлов
блокирует запуск следующих системных утилит:
Диспетчера задач (Taskmgr)
Редактора реестра (RegEdit)
блокирует:
Средство контроля пользовательских учетных записей (UAC)
Центр обеспечения безопасности (Security Center)
Создает и запускает на исполнение:
%TEMP%\a.exe
%TEMP%\a.exe (загружен из сети Интернет)
Запускает на исполнение:
<SYSTEM32>\notepad.exe
<SYSTEM32>\netsh.exe firewall set opmode disable
Внедряет код в
следующие системные процессы:
<SYSTEM32>\notepad.exe
большое количество пользовательских процессов.
Изменения в файловой системе:
Создает следующие файлы:
%TEMP%\winfuouq.exe
%TEMP%\winibkyw.exe
%TEMP%\phcx.exe
%TEMP%\tfppx.exe
%TEMP%\rput.exe
%TEMP%\cttecw.exe
%TEMP%\0003708D_Rar\<Имя вируса>.exe
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\u[1].exe
%TEMP%\winjiwx.exe
%TEMP%\a.exe
Присваивает атрибут 'скрытый' для следующих файлов:
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше