Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Диспетчера задач (Taskmgr)
- Редактора реестра (RegEdit)
блокирует:
- Компонент восстановления системы (SR)
Создает и запускает на исполнение:
- '<SYSTEM32>\msnbootdb.exe'
Запускает на исполнение:
- '<SYSTEM32>\ipconfig.exe' /flushdns
Внедряет код в
следующие системные процессы:
Завершает или пытается завершить
следующие пользовательские процессы:
- fsav32.exe
- nod32.exe
- spidernt.exe
- fsav.exe
- 360tray.exe
- bdagent.exe
- bdss.exe
Ищет следующие окна с целью
обнаружения различных программ и игр:
- ClassName: 'MSBLWindowClass' WindowName: '(null)'
Скрывает следующие процессы: