Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'handtie' = '%ProgramFiles%\Vistk\Opksg.exe /handtie /{C51CAC66-2A9C-405D-9DF4-DB517AB3DB4C}'
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\g8374\handtie_setup.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\GLJ2.tmp
- %TEMP%\GLC1.tmp
- %CommonProgramFiles%\System\Ole DB\MSPat.xml
- %TEMP%\~GLH0000.TMP
- %TEMP%\GLG5.tmp
- %TEMP%\GLK3.tmp
- %ProgramFiles%\Vistk\nosvus.exe
- %TEMP%\g8374\gTemp.dat
- %TEMP%\g8374\jTemp.dat
- %TEMP%\g8374\setup.ini
- %ProgramFiles%\Vistk\miscev\suscev.dll
- %ProgramFiles%\Vistk\miscev\pat.xml
- %ProgramFiles%\Vistk\gezoe.exe
Удаляет следующие файлы:
- %TEMP%\g8374\jTemp.dat
Перемещает следующие файлы:
- %ProgramFiles%\Vistk\gezoe.exe в %ProgramFiles%\Vistk\Opksg.exe
- %TEMP%\~GLH0000.TMP в %TEMP%\GLF6.tmp
- %TEMP%\g8374\gTemp.dat в %TEMP%\g8374\handtie_setup.exe
- %ProgramFiles%\Vistk\nosvus.exe в %ProgramFiles%\Vistk\Kied.exe
Подменяет следующие файлы:
- %TEMP%\g8374\jTemp.dat
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
