Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe <SYSTEM32>\shimgvw.dll,ImageView_Fullscreen %PROGRAM_FILES%\Cqjgo\206250.jpg
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\Cqjgo\4399Panel.exe
- C:\log.txt
- C:\247671.lnk
- %PROGRAM_FILES%\Cqjgo\brun.dll
- %PROGRAM_FILES%\Cqjgo\215859.xml
- %PROGRAM_FILES%\Cqjgo\nss3.dll
- %PROGRAM_FILES%\Cqjgo\206250.jpg
- %HOMEPATH%\Recent\Cqjgo.lnk
- %HOMEPATH%\Recent\206250.lnk
Перемещает следующие файлы:
- C:\247671.lnk в killmdx
Самоперемещается:
- из <Полный путь к вирусу> в C:\226890.log
Сетевая активность:
Подключается к:
- '20#.#2.206.79':6777
- '20#.#2.206.95':6777
- '20#.#2.206.92':6777
- '11#.#03.215.153':9506
- '20#.#2.206.81':6777
- '20#.#2.206.91':6777
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
