Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\st.lnk
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\Users\%USERNAME%\AppData\Local\st.exe'
Запускает на исполнение:
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\ztmp\t6007.bat" "C:\Users\%USERNAME%\AppData\Local\st.exe" "
Изменения в файловой системе:
Создает следующие файлы:
- C:\Users\%USERNAME%\AppData\Local\libwinpthread-1.dll
- C:\Users\%USERNAME%\AppData\Local\libstdc++-6.dll
- C:\Users\%USERNAME%\AppData\Local\ssleay32.dll
- %TEMP%\ztmp\t6056.exe
- %TEMP%\ztmp\t6007.bat
- C:\Users\%USERNAME%\AppData\Local\libgcc_s_seh-1.dll
- C:\Users\%USERNAME%\AppData\Local\svchost.exe
- C:\Users\%USERNAME%\AppData\Local\st.exe
- C:\Users\%USERNAME%\AppData\Local\zlib1.dll
- C:\Users\%USERNAME%\AppData\Local\libeay32.dll
- C:\Users\%USERNAME%\AppData\Local\libcurl.dll
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'EDIT' WindowName: ''
