Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- <Текущая директория>\mginfotab.exe
- <Текущая директория>\mginfotab.exe (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- <Текущая директория>\mginfotab.exe
- <Текущая директория>\uninstall.exe
- <Текущая директория>\mgguide.exe
Самоперемещается:
- из <Полный путь к вирусу> в <Полный путь к вирусу>temp
Сетевая активность:
Подключается к:
- '11#.#07.112.167':80
- 'to####de.jpoint.kr':80
- 'na##r.com':80
TCP:
Запросы HTTP GET:
- 11#.#07.112.167//g_upload//uninstall.exe
- 11#.#07.112.167//g_upload//mginfotab.exe
- 11#.#07.112.167//g_upload//mgguide.exe
- na##r.com/
- to####de.jpoint.kr/w_ctrl/pver.php
UDP:
- DNS ASK to####de.jpoint.kr
- DNS ASK na##r.com
- '11#.#07.112.167':6506
- '11#.#07.112.167':6505
Другое:
Ищет следующие окна:
- ClassName: 'MS_WINHELP' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
