Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- %APPDATA%\mobssyncc.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\sunjun9.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\ULU3YH2D\metodoL[1].swf
- %APPDATA%\mobssyncc.exe
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\SL6TKFAX\metodoAux[1].swf
- %APPDATA%\sunjun7.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\metodoS[1].swf
- %APPDATA%\sunjun8.dll
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\metodoD[1].swf
Сетевая активность:
Подключается к:
- 'ja#######dao.sites.uol.com.br':80
TCP:
Запросы HTTP GET:
- ja#######dao.sites.uol.com.br/blog/metodoL.swf
- ja#######dao.sites.uol.com.br/blog/metodoAux.swf
- ja#######dao.sites.uol.com.br/blog/metodoS.swf
- ja#######dao.sites.uol.com.br/blog/metodoD.swf
UDP:
- DNS ASK ja#######dao.sites.uol.com.br
