Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run] '' = 'c:\update.exe now'
Изменения в файловой системе:
Создает следующие файлы:
- C:\update.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- C:\update.exe
Самоперемещается:
- из <Полный путь к вирусу> в <Текущая директория>\update82351.exe
Сетевая активность:
Подключается к:
- 'no####.micobao.com':7000
UDP:
- DNS ASK un#####ll.micobao.com
- DNS ASK nu#.#icobao.com
- DNS ASK dn#.#icobao.com
- DNS ASK ge###.micobao.com
- DNS ASK st##.#icobao.com
- DNS ASK sm##.163.com
- DNS ASK re#.163.com
- DNS ASK Al#######aptchaIp.micobao.com
- DNS ASK ge####o.micobao.com
- DNS ASK No####.micobao.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
