Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'nabe' = '<SYSTEM32>\poutukeroun.exe'
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\zayuoqu2s1ay] 'Start' = '00000002'
Изменения в файловой системе:
Создает следующие файлы:
- <SYSTEM32>\daquoul.exe
- %TEMP%\Cgj7EKD6J.txt
Удаляет следующие файлы:
- %TEMP%\Cgj7EKD6J.txt
Самоперемещается:
- из <SYSTEM32>\voorowed.exe в <SYSTEM32>\poutukeroun.exe
- из <Полный путь к вирусу> в <SYSTEM32>\voorowed.exe
Сетевая активность:
Подключается к:
- '20#.#90.36.85':25
- '65.##.92.136':25
- '65.#5.37.72':25
- '74.##5.148.14':25
- '74.##5.113.27':25
- '65.##.37.120':25
- '20#.#91.88.254':25
- '98.##7.54.237':25
- '74.#.136.65':25
- '20#.#5.221.44':25
- '67.##5.168.31':25
- '67.##5.168.230':25
- '74.##5.148.10':25
- '65.##.92.168':25
- '20#.#5.229.27':25
- '65.##.188.110':25
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
