Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Skype' = '"%APPDATA%\Skype\Phone\Skype.exe" /nosplash /minimized'
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\systeminfo.exe
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\Skype\Phone\Skype.exe
- %APPDATA%\Microsoft\Sze\hqhmp
Самоудаляется.
Другое:
Ищет следующие окна:
- ClassName: '58' WindowName: '3421'
- ClassName: '52' WindowName: '5808905'
- ClassName: '0 ' WindowName: '8 798'
- ClassName: '6721 6' WindowName: '6721 6'
- ClassName: '3421' WindowName: ' 914 02'
- ClassName: '3421' WindowName: '889080'
- ClassName: '71' WindowName: '6 499 7'
- ClassName: '71' WindowName: '71'
- ClassName: '3' WindowName: '6036 002'
- ClassName: ' ' WindowName: '8'
- ClassName: '37' WindowName: ' 914 02'
- ClassName: 'Indicator' WindowName: ''
- ClassName: '71' WindowName: ' '
- ClassName: '37' WindowName: ' 50175 '
- ClassName: '6 453 9' WindowName: '5 4'
- ClassName: '258 ' WindowName: '258 '
- ClassName: '341101' WindowName: '341101'
- ClassName: ' 5 6' WindowName: '0 44366'
- ClassName: '0 44366' WindowName: ' 1 2999'
- ClassName: '37' WindowName: '8 798'
- ClassName: ' 6 ' WindowName: '0466538 8'
- ClassName: '71' WindowName: '83 17 2'
- ClassName: '28' WindowName: '96 22769'
- ClassName: '19778086 ' WindowName: '8 798'
- ClassName: '6 453 9' WindowName: '37'
- ClassName: ' ' WindowName: ' '
- ClassName: '734 ' WindowName: '734 '
- ClassName: '71' WindowName: '5808905'
- ClassName: '71' WindowName: '2 37 5 '
- ClassName: '995' WindowName: '4 6'
- ClassName: '3421' WindowName: '8 798'
- ClassName: '97 092' WindowName: ' 0 8 65'
- ClassName: '29' WindowName: '995'
- ClassName: '83 17 2' WindowName: '5808905'
- ClassName: '83 17 2' WindowName: '2 37 5 '
