Для затруднения выявления своего присутствия в системе
блокирует отображение:
скрытых файлов
Создает и запускает на исполнение:
%HOMEPATH%\siaowi.exe
Изменения в файловой системе:
Создает следующие файлы:
%HOMEPATH%\siaowi.exe
Присваивает атрибут 'скрытый' для следующих файлов:
<Имя диска съемного носителя>:\siaowi.exe
<Имя диска съемного носителя>:\autorun.inf
%HOMEPATH%\siaowi.exe
Удаляет следующие файлы:
<Имя диска съемного носителя>:\Passwords.exe
<Имя диска съемного носителя>:\Porn.exe
<Имя диска съемного носителя>:\Sexy.exe
Сетевая активность:
Подключается к:
'25#.#55.255.255':9002
'ns#.##lpupdatek.eu':9002
'ns#.##lpupdatek.tw':9002
'ns#.##lpupdated.org':9002
'ns#.##lpupdater.net':9002
'ns#.##lpupdated.com':9002
'ns#.##lpupdated.net':9002
UDP:
DNS ASK ns#.##lpupdatek.eu
DNS ASK ns#.##lpupdatek.at
DNS ASK ns#.##lpupdates.com
DNS ASK ns#.##lpupdatek.tw
DNS ASK ns#.##lpupdated.com
DNS ASK ns#.##lpupdater.net
DNS ASK ns#.##lpupdated.org
DNS ASK ns#.##lpupdated.net
Другое:
Ищет следующие окна:
ClassName: 'Indicator' WindowName: ''
Скачайте Dr.Web для Android
Бесплатно на 3 месяца
Все компоненты защиты
Продление демо через AppGallery/Google Pay
Если Вы продолжите использование данного сайта, это означает, что Вы даете согласие на использование нами Cookie-файлов и иных технологий по сбору статистических сведений о посетителях. Подробнее