Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\Counter Logs Solutions Driver Color] 'Start' = '00000002'
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\pqjvvqvrmfkpmxw\gzokdindgd.exe' "c:\pqjvvqvrmfkpmxw\schnhsfcu.exe"
- 'C:\pqjvvqvrmfkpmxw\schnhsfcu.exe'
- 'C:\pqjvvqvrmfkpmxw\urh88ba1soiiflc5xpd.exe'
Изменения в файловой системе:
Создает следующие файлы:
- C:\pqjvvqvrmfkpmxw\schnhsfcu.exe
- C:\pqjvvqvrmfkpmxw\gzokdindgd.exe
- C:\pqjvvqvrmfkpmxw\buclo0
- %WINDIR%\pqjvvqvrmfkpmxw\svczo0tk1
- C:\pqjvvqvrmfkpmxw\svczo0tk1
- C:\pqjvvqvrmfkpmxw\urh88ba1soiiflc5xpd.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- C:\pqjvvqvrmfkpmxw\gzokdindgd.exe
- C:\pqjvvqvrmfkpmxw\schnhsfcu.exe
Удаляет следующие файлы:
- C:\pqjvvqvrmfkpmxw\urh88ba1soiiflc5xpd.exe
- %WINDIR%\pqjvvqvrmfkpmxw\svczo0tk1
Сетевая активность:
UDP:
- DNS ASK in####sebuilt.net
- DNS ASK fo###tbuilt.net
- DNS ASK fo###tcarry.net
- DNS ASK wo###father.net
- DNS ASK in####secarry.net
- DNS ASK in####sefather.net
- DNS ASK fo####father.net
- DNS ASK dn#.##ftncsi.com
- DNS ASK in####seapple.net
- DNS ASK fo###tapple.net
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
