Присваивает атрибут 'скрытый' для следующих файлов:
<Имя диска съемного носителя>:\system.exe
C:\system.exe
Удаляет следующие файлы:
<SYSTEM32>\oueku.exe
<SYSTEM32>\wbem\Performance\WmiApRpl.ini
<SYSTEM32>\acjmp.exe
<SYSTEM32>\ussxq.exe
Перемещает следующие файлы:
%TEMP%\IXP000.TMP\QVODSE~1.EXE в <SYSTEM32>\system.exe
Сетевая активность:
Подключается к:
'ag###.qvod.com':80
'up###e.qvod.com':80
'e1#.#shmz.com':8080
TCP:
Запросы HTTP GET:
up###e.qvod.com/qd.jpg
UDP:
DNS ASK st##.qvod.com
DNS ASK st####.sipphone.com
DNS ASK ag###.qvod.com
DNS ASK up###e.qvod.com
DNS ASK e1#.#shmz.com
DNS ASK tr###.qvod.com
'tr###.qvod.com':80
'<IP-адрес в локальной сети>':1900
'st##.qvod.com':3478
'st####.sipphone.com':3478
Другое:
Ищет следующие окна:
ClassName: 'Shell_TrayWnd' WindowName: ''
Завантажте Dr.Web для Android
Безкоштовно на 3 місяці
Всі компоненти захисту
Подовження демо в AppGallery/Google Pay
Подальший перегляд даного сайта означає, що Ви погоджуєтесь на використання нами cookie-файлів та інших технологій збору статистичних відомостей про відвідувачів. Докладніше