Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Интерпретатора командной строки (CMD)
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
блокирует:
- Компонент восстановления системы (SR)
Создает и запускает на исполнение:
Запускает на исполнение:
- <SYSTEM32>\ipconfig.exe /flushdns
Внедряет код в
следующие системные процессы:
Завершает или пытается завершить
следующие пользовательские процессы:
- MCAGENT.EXE
- GUARD.EXE
- fsav32.exe
- zlclient.exe
- spidernt.exe
- nod32.exe
- bdss.exe
- bdagent.exe
- 360tray.exe
- fsav.exe
- Drweb32w.exe
- ClamWin.exe
Ищет следующие окна с целью
обхода различных антивирусов:
- ClassName: 'AVP.Tray' WindowName: ''
обнаружения различных программ и игр:
- ClassName: 'MSBLWindowClass' WindowName: ''
Изменяет следующие настройки проводника Windows (Windows Explorer):
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoRun' = '00000001'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] 'NoFolderOptions' = '00000001'
Скрывает следующие процессы: