Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\PortTalk] 'ImagePath' = 'System32\Drivers\PortTalk.sys'
Вредоносные функции:
Запускает на исполнение:
- '%TEMP%\7ZipSfx.000\vcr446f.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\7ZipSfx.000\HTML\host_protect_area.htm
- %TEMP%\7ZipSfx.000\HTML\installation.htm
- %TEMP%\7ZipSfx.000\HTML\hdd_sector_hex.htm
- %TEMP%\7ZipSfx.000\host_protect_area.htm
- %TEMP%\7ZipSfx.000\interface_selection.htm
- %TEMP%\7ZipSfx.000\HTML\introduction.htm
- %TEMP%\7ZipSfx.000\installation.htm
- %TEMP%\7ZipSfx.000\HTML\interface_selection.htm
- %TEMP%\7ZipSfx.000\hdd_sector_hex.htm
- %TEMP%\7ZipSfx.000\HTML\display_mode_of_the_hdd.htm
- %TEMP%\7ZipSfx.000\dummi.htm
- %TEMP%\7ZipSfx.000\HTML\determine_rpm.htm
- %TEMP%\7ZipSfx.000\display_mode_of_the_hdd.htm
- %TEMP%\7ZipSfx.000\flaw_detector_surface_defectos.htm
- %TEMP%\7ZipSfx.000\HTML\flaw_detector_surface_defectos.htm
- %TEMP%\7ZipSfx.000\example_testing.htm
- %TEMP%\7ZipSfx.000\HTML\example_testing.htm
- %TEMP%\7ZipSfx.000\HTML\pio_read_read.htm
- %TEMP%\7ZipSfx.000\pio_read_read.htm
- %TEMP%\7ZipSfx.000\HTML\overview.htm
- %TEMP%\7ZipSfx.000\overview.htm
- %TEMP%\7ZipSfx.000\HTML\random_reading.htm
- %TEMP%\7ZipSfx.000\random_reading.htm
- %TEMP%\7ZipSfx.000\HTML\plotting_the_surface.htm
- %TEMP%\7ZipSfx.000\plotting_the_surface.htm
- %TEMP%\7ZipSfx.000\new_topic2.htm
- %TEMP%\7ZipSfx.000\linear_reading_verification.htm
- %TEMP%\7ZipSfx.000\HTML\log_settings.htm
- %TEMP%\7ZipSfx.000\introduction.htm
- %TEMP%\7ZipSfx.000\HTML\linear_reading_verification.htm
- %TEMP%\7ZipSfx.000\new_topic.htm
- %TEMP%\7ZipSfx.000\HTML\new_topic2.htm
- %TEMP%\7ZipSfx.000\log_settings.htm
- %TEMP%\7ZipSfx.000\HTML\new_topic.htm
- %TEMP%\7ZipSfx.000\HTML\vic54.png
- %TEMP%\7ZipSfx.000\vic54.png
- %TEMP%\7ZipSfx.000\HTML\vic53.png
- %TEMP%\7ZipSfx.000\vic53.png
- %TEMP%\7ZipSfx.000\HTML\vic56.png
- %TEMP%\7ZipSfx.000\vic56.png
- %TEMP%\7ZipSfx.000\HTML\vic55.png
- %TEMP%\7ZipSfx.000\vic55.png
- %TEMP%\7ZipSfx.000\vic52.png
- %TEMP%\7ZipSfx.000\vic49.png
- %TEMP%\7ZipSfx.000\HTML\vic50.png
- %TEMP%\7ZipSfx.000\vic48.png
- %TEMP%\7ZipSfx.000\HTML\vic49.png
- %TEMP%\7ZipSfx.000\vic51.png
- %TEMP%\7ZipSfx.000\HTML\vic52.png
- %TEMP%\7ZipSfx.000\vic50.png
- %TEMP%\7ZipSfx.000\HTML\vic51.png
- %TEMP%\7ZipSfx.000\HTML\chapter_2.htm
- %TEMP%\7ZipSfx.000\check_the_interface.htm
- %TEMP%\7ZipSfx.000\HTML\butterfly_read.htm
- %TEMP%\7ZipSfx.000\chapter_2.htm
- %TEMP%\7ZipSfx.000\HTML\common_presets__passport_optio.htm
- %TEMP%\7ZipSfx.000\determine_rpm.htm
- %TEMP%\7ZipSfx.000\HTML\check_the_interface.htm
- %TEMP%\7ZipSfx.000\common_presets__passport_optio.htm
- %TEMP%\7ZipSfx.000\butterfly_read.htm
- %TEMP%\7ZipSfx.000\HTML\vic58.png
- %TEMP%\7ZipSfx.000\vic58.png
- %TEMP%\7ZipSfx.000\HTML\vic57.png
- %TEMP%\7ZipSfx.000\vic57.png
- %TEMP%\7ZipSfx.000\ata_protocal_settings.htm
- %TEMP%\7ZipSfx.000\HTML\ata_protocal_settings.htm
- %TEMP%\7ZipSfx.000\advance.htm
- %TEMP%\7ZipSfx.000\HTML\advance.htm
- %TEMP%\7ZipSfx.000\HTML\helpman_topicinit.js
- %TEMP%\7ZipSfx.000\highlight.js
- %TEMP%\7ZipSfx.000\HTML\default.css
- %TEMP%\7ZipSfx.000\helpman_topicinit.js
- %TEMP%\7ZipSfx.000\nsh.js
- %TEMP%\7ZipSfx.000\HTML\settings.js
- %TEMP%\7ZipSfx.000\HTML\highlight.js
- %TEMP%\7ZipSfx.000\HTML\nsh.js
- %TEMP%\7ZipSfx.000\default.css
- %TEMP%\7ZipSfx.000\HTML\victoria_kwindex_dyn.html
- %TEMP%\7ZipSfx.000\victoria_kwindex_dyn.html
- %TEMP%\7ZipSfx.000\HTML\victoria_ftsearch.html
- %TEMP%\7ZipSfx.000\victoria_ftsearch.html
- %TEMP%\7ZipSfx.000\custom.css
- %TEMP%\7ZipSfx.000\HTML\custom.css
- %TEMP%\7ZipSfx.000\HTML\victoria_kwindex_static.html
- %TEMP%\7ZipSfx.000\victoria_kwindex_static.html
- %TEMP%\7ZipSfx.000\Victoria 40 What news.txt
- %TEMP%\7ZipSfx.000\vcr40.ini
- %TEMP%\7ZipSfx.000\HTML\zoom_search.js
- %TEMP%\7ZipSfx.000\zoom_search.js
- %TEMP%\7ZipSfx.000\LOGS\eventlog.txt
- <DRIVERS>\PortTalk.sys
- %TEMP%\7ZipSfx.000\vcr446f.exe
- %TEMP%\7ZipSfx.000\porttalk.sys
- %TEMP%\7ZipSfx.000\zoom_pageinfo.js
- %TEMP%\7ZipSfx.000\victoria_navigation.js
- %TEMP%\7ZipSfx.000\HTML\victoria_popup_html.js
- %TEMP%\7ZipSfx.000\settings.js
- %TEMP%\7ZipSfx.000\HTML\victoria_navigation.js
- %TEMP%\7ZipSfx.000\zoom_index.js
- %TEMP%\7ZipSfx.000\HTML\zoom_pageinfo.js
- %TEMP%\7ZipSfx.000\victoria_popup_html.js
- %TEMP%\7ZipSfx.000\HTML\zoom_index.js
- %TEMP%\7ZipSfx.000\setup.htm
- %TEMP%\7ZipSfx.000\HTML\smart.htm
- %TEMP%\7ZipSfx.000\seek__surface_scan_options.htm
- %TEMP%\7ZipSfx.000\HTML\setup.htm
- %TEMP%\7ZipSfx.000\smart_test.htm
- %TEMP%\7ZipSfx.000\HTML\smart_value.htm
- %TEMP%\7ZipSfx.000\smart.htm
- %TEMP%\7ZipSfx.000\HTML\smart_test.htm
- %TEMP%\7ZipSfx.000\HTML\seek__surface_scan_options.htm
- %TEMP%\7ZipSfx.000\HTML\registers_of_errors.htm
- %TEMP%\7ZipSfx.000\registers_of_errors.htm
- %TEMP%\7ZipSfx.000\HTML\reading_passport_drive.htm
- %TEMP%\7ZipSfx.000\reading_passport_drive.htm
- %TEMP%\7ZipSfx.000\HTML\security_manager.htm
- %TEMP%\7ZipSfx.000\security_manager.htm
- %TEMP%\7ZipSfx.000\HTML\second_topic.htm
- %TEMP%\7ZipSfx.000\second_topic.htm
- %TEMP%\7ZipSfx.000\HTML\write_erase.htm
- %TEMP%\7ZipSfx.000\write_erase.htm
- %TEMP%\7ZipSfx.000\HTML\work_with_the_surface_of_hdd.htm
- %TEMP%\7ZipSfx.000\work_with_the_surface_of_hdd.htm
- %TEMP%\7ZipSfx.000\HTML\victoria_content_static.html
- %TEMP%\7ZipSfx.000\victoria_content_static.html
- %TEMP%\7ZipSfx.000\HTML\victoria_content_dyn.html
- %TEMP%\7ZipSfx.000\victoria_content_dyn.html
- %TEMP%\7ZipSfx.000\welcome_topic.htm
- %TEMP%\7ZipSfx.000\soft_reset_disk.htm
- %TEMP%\7ZipSfx.000\HTML\timers_set.htm
- %TEMP%\7ZipSfx.000\smart_value.htm
- %TEMP%\7ZipSfx.000\HTML\soft_reset_disk.htm
- %TEMP%\7ZipSfx.000\vichlp.htm
- %TEMP%\7ZipSfx.000\HTML\welcome_topic.htm
- %TEMP%\7ZipSfx.000\timers_set.htm
- %TEMP%\7ZipSfx.000\HTML\vichlp.htm
- %TEMP%\7ZipSfx.000\HTML\vic48.png
- %TEMP%\7ZipSfx.000\HTML\header_bg.jpg
- %TEMP%\7ZipSfx.000\HTML\vic00.png
- %TEMP%\7ZipSfx.000\up.gif
- %TEMP%\7ZipSfx.000\header_bg.jpg
- %TEMP%\7ZipSfx.000\vic01.png
- %TEMP%\7ZipSfx.000\HTML\vic02.png
- %TEMP%\7ZipSfx.000\vic00.png
- %TEMP%\7ZipSfx.000\HTML\vic01.png
- %TEMP%\7ZipSfx.000\HTML\up.gif
- %TEMP%\7ZipSfx.000\HTML\spacer.gif
- %TEMP%\7ZipSfx.000\spacer.gif
- %TEMP%\7ZipSfx.000\HTML\prod_tip.gif
- %TEMP%\7ZipSfx.000\prod_tip.gif
- %TEMP%\7ZipSfx.000\HTML\tog_plus.gif
- %TEMP%\7ZipSfx.000\tog_plus.gif
- %TEMP%\7ZipSfx.000\HTML\tog_minus.gif
- %TEMP%\7ZipSfx.000\tog_minus.gif
- %TEMP%\7ZipSfx.000\HTML\vic09.png
- %TEMP%\7ZipSfx.000\vic09.png
- %TEMP%\7ZipSfx.000\HTML\vic08.png
- %TEMP%\7ZipSfx.000\vic08.png
- %TEMP%\7ZipSfx.000\HTML\vic11.png
- %TEMP%\7ZipSfx.000\vic11.png
- %TEMP%\7ZipSfx.000\HTML\vic10.png
- %TEMP%\7ZipSfx.000\vic10.png
- %TEMP%\7ZipSfx.000\vic06.png
- %TEMP%\7ZipSfx.000\vic03.png
- %TEMP%\7ZipSfx.000\HTML\vic04.png
- %TEMP%\7ZipSfx.000\vic02.png
- %TEMP%\7ZipSfx.000\HTML\vic03.png
- %TEMP%\7ZipSfx.000\vic05.png
- %TEMP%\7ZipSfx.000\HTML\vic06.png
- %TEMP%\7ZipSfx.000\vic04.png
- %TEMP%\7ZipSfx.000\HTML\vic05.png
- %TEMP%\7ZipSfx.000\HTML\btn_prev_d.gif
- %TEMP%\7ZipSfx.000\btn_prev_h.gif
- %TEMP%\7ZipSfx.000\HTML\btn_next_n.gif
- %TEMP%\7ZipSfx.000\btn_prev_d.gif
- %TEMP%\7ZipSfx.000\HTML\btn_prev_n.gif
- %TEMP%\7ZipSfx.000\button_closedbook.gif
- %TEMP%\7ZipSfx.000\HTML\btn_prev_h.gif
- %TEMP%\7ZipSfx.000\btn_prev_n.gif
- %TEMP%\7ZipSfx.000\btn_next_n.gif
- %TEMP%\7ZipSfx.000\btn_home_n.gif
- %TEMP%\7ZipSfx.000\HTML\btn_home_n.gif
- %TEMP%\7ZipSfx.000\btn_home_h.gif
- %TEMP%\7ZipSfx.000\HTML\btn_home_h.gif
- %TEMP%\7ZipSfx.000\btn_next_h.gif
- %TEMP%\7ZipSfx.000\HTML\btn_next_h.gif
- %TEMP%\7ZipSfx.000\btn_next_d.gif
- %TEMP%\7ZipSfx.000\HTML\btn_next_d.gif
- %TEMP%\7ZipSfx.000\HTML\lines.gif
- %TEMP%\7ZipSfx.000\lines.gif
- %TEMP%\7ZipSfx.000\header_bg_shadow.gif
- %TEMP%\7ZipSfx.000\HTML\header_bg_shadow.gif
- %TEMP%\7ZipSfx.000\HTML\print2.gif
- %TEMP%\7ZipSfx.000\print2.gif
- %TEMP%\7ZipSfx.000\HTML\print1.gif
- %TEMP%\7ZipSfx.000\print1.gif
- %TEMP%\7ZipSfx.000\HTML\flag_green.gif
- %TEMP%\7ZipSfx.000\HTML\button_openbook.gif
- %TEMP%\7ZipSfx.000\button_topic.gif
- %TEMP%\7ZipSfx.000\HTML\button_closedbook.gif
- %TEMP%\7ZipSfx.000\button_openbook.gif
- %TEMP%\7ZipSfx.000\HTML\cicon_loadindex_ani.gif
- %TEMP%\7ZipSfx.000\flag_green.gif
- %TEMP%\7ZipSfx.000\HTML\button_topic.gif
- %TEMP%\7ZipSfx.000\cicon_loadindex_ani.gif
- %TEMP%\7ZipSfx.000\vic35.png
- %TEMP%\7ZipSfx.000\HTML\vic36.png
- %TEMP%\7ZipSfx.000\vic34.png
- %TEMP%\7ZipSfx.000\HTML\vic35.png
- %TEMP%\7ZipSfx.000\vic37.png
- %TEMP%\7ZipSfx.000\HTML\vic39.png
- %TEMP%\7ZipSfx.000\vic36.png
- %TEMP%\7ZipSfx.000\HTML\vic37.png
- %TEMP%\7ZipSfx.000\HTML\vic34.png
- %TEMP%\7ZipSfx.000\HTML\vic30.png
- %TEMP%\7ZipSfx.000\vic30.png
- %TEMP%\7ZipSfx.000\HTML\vic29.png
- %TEMP%\7ZipSfx.000\vic29.png
- %TEMP%\7ZipSfx.000\HTML\vic33.png
- %TEMP%\7ZipSfx.000\vic33.png
- %TEMP%\7ZipSfx.000\HTML\vic31.png
- %TEMP%\7ZipSfx.000\vic31.png
- %TEMP%\7ZipSfx.000\HTML\vic45.png
- %TEMP%\7ZipSfx.000\vic45.png
- %TEMP%\7ZipSfx.000\HTML\vic44.png
- %TEMP%\7ZipSfx.000\vic44.png
- %TEMP%\7ZipSfx.000\HTML\vic47.png
- %TEMP%\7ZipSfx.000\vic47.png
- %TEMP%\7ZipSfx.000\HTML\vic46.png
- %TEMP%\7ZipSfx.000\vic46.png
- %TEMP%\7ZipSfx.000\vic43.png
- %TEMP%\7ZipSfx.000\vic40.png
- %TEMP%\7ZipSfx.000\HTML\vic41.png
- %TEMP%\7ZipSfx.000\vic39.png
- %TEMP%\7ZipSfx.000\HTML\vic40.png
- %TEMP%\7ZipSfx.000\vic42.png
- %TEMP%\7ZipSfx.000\HTML\vic43.png
- %TEMP%\7ZipSfx.000\vic41.png
- %TEMP%\7ZipSfx.000\HTML\vic42.png
- %TEMP%\7ZipSfx.000\vic17.png
- %TEMP%\7ZipSfx.000\HTML\vic18.png
- %TEMP%\7ZipSfx.000\vic16.png
- %TEMP%\7ZipSfx.000\HTML\vic17.png
- %TEMP%\7ZipSfx.000\vic19.png
- %TEMP%\7ZipSfx.000\HTML\vic20.png
- %TEMP%\7ZipSfx.000\vic18.png
- %TEMP%\7ZipSfx.000\HTML\vic19.png
- %TEMP%\7ZipSfx.000\HTML\vic16.png
- %TEMP%\7ZipSfx.000\HTML\vic13.png
- %TEMP%\7ZipSfx.000\vic13.png
- %TEMP%\7ZipSfx.000\HTML\vic12.png
- %TEMP%\7ZipSfx.000\vic12.png
- %TEMP%\7ZipSfx.000\HTML\vic15.png
- %TEMP%\7ZipSfx.000\vic15.png
- %TEMP%\7ZipSfx.000\HTML\vic14.png
- %TEMP%\7ZipSfx.000\vic14.png
- %TEMP%\7ZipSfx.000\HTML\vic26.png
- %TEMP%\7ZipSfx.000\vic26.png
- %TEMP%\7ZipSfx.000\HTML\vic25.png
- %TEMP%\7ZipSfx.000\vic25.png
- %TEMP%\7ZipSfx.000\HTML\vic28.png
- %TEMP%\7ZipSfx.000\vic28.png
- %TEMP%\7ZipSfx.000\HTML\vic27.png
- %TEMP%\7ZipSfx.000\vic27.png
- %TEMP%\7ZipSfx.000\vic24.png
- %TEMP%\7ZipSfx.000\vic21.png
- %TEMP%\7ZipSfx.000\HTML\vic22.png
- %TEMP%\7ZipSfx.000\vic20.png
- %TEMP%\7ZipSfx.000\HTML\vic21.png
- %TEMP%\7ZipSfx.000\vic23.png
- %TEMP%\7ZipSfx.000\HTML\vic24.png
- %TEMP%\7ZipSfx.000\vic22.png
- %TEMP%\7ZipSfx.000\HTML\vic23.png
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
