Trojan musí být instalovaný ručně. Trojan klesne následující soubory:
- CurrentFolder%% \ [PĚT RANDOM velkými písmeny]. Doc
- CurrentFolder%% \ [PĚT RANDOM velkými písmeny]. Doc
- % USERPROFILE% \ Application Data \ Microsoft \ [DEVĚT RANDOM velkými písmeny]. Exe
- % Windir% \ xpsp2res.dll
- % USERPROFILE% \ Application Data \ Microsoft \ Ntuser.ini
- % USERPROFILE% \ Application Data \ Microsoft \ ntuser.inf
- % USERPROFILE% \ Application Data \ Microsoft \ ntuser.dat
Trojan také klesne následující soubor zástupce tak, že spustí při každém startu Windows:
.% USERPROFILE% \ Nabídka Start \ Programy \ Po spuštění \ [DEVĚT RANDOM velkými písmeny] lnk Poznámka: Tento soubor bude zástupce provést následující: % USERPROFILE% \ Application Data \ Microsoft \ [DEVĚT RANDOM velkými písmeny] exe-launcher. Trojan končí následující procesy: taskmgr.exe . Trojan pokusí změnit doc soubory nalezené v následující složky: % CurrentFolder% Trojan se pokusí připojit k následujících adresách:
- [Http://] avtoclub.eu / admin / Ajax / cesta [ODSTRANIT]
- [Http://] vnk.sk / js / cesta [ODSTRANIT]
- [Http://] 1nlreality.sk/admin/user/way [ODSTRANIT]
- [Https://] forum.perfect-privacy.com/imag [ODSTRANIT]
Žádné komentáře:
Okomentovat