Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %ALLUSERSPROFILE%\Start Menu\Programs\Startup\MicrosoftUpdate03.exe
Вредоносные функции:
Завершает или пытается завершить
следующие системные процессы:
- <SYSTEM32>\spoolsv.exe
следующие пользовательские процессы:
- MCAGENT.EXE
- mpftray.exe
- AVP.EXE
- ccapp.exe
- avgcc.exe
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'TDeDeMainForm' WindowName: ''
- ClassName: 'TIdaWindow' WindowName: ''
- ClassName: 'APIMonitor By Rohitab' WindowName: ''
- ClassName: 'RegmonClass' WindowName: ''
- ClassName: 'FilemonClass' WindowName: ''
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\MicrosoftUpdate03.exe
Сетевая активность:
Подключается к:
- 'sm#####.secureserver.net':80
UDP:
- DNS ASK sm#####.secureserver.net
Другое:
Ищет следующие окна:
- ClassName: 'SuckMe&Class' WindowName: ''
