Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /c del <Полный путь к вирусу> >> NUL
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\se.exe
- <Текущая директория>\Res.dll
- <Текущая директория>\Lng.s
- <Текущая директория>\Temp\se.exe
- <Текущая директория>\Temp\Res.dll
- <Текущая директория>\Temp\Lng.s
Удаляет следующие файлы:
- <Текущая директория>\Temp\se.exe
- <Текущая директория>\Temp\Res.dll
- <Текущая директория>\Temp\Lng.s
Самоудаляется.
Сетевая активность:
Подключается к:
- 'ap##.##ype.w-src.com':80
TCP:
Запросы HTTP GET:
- http://ap##.##ype.w-src.com/update/files/Lng.s
- http://ap##.##ype.w-src.com/update/updated.php?cl###############################################################################
- http://ap##.##ype.w-src.com/update/files/Res.dll
- http://ap##.##ype.w-src.com/update/
- http://ap##.##ype.w-src.com/update/files/SE.exe
UDP:
- DNS ASK ap##.##ype.w-src.com
Другое:
Ищет следующие окна:
- ClassName: '{WS}SE' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
