Technical Information
Modifies file system
Creates the following files
- %WINDIR%\syswow64\logintooldll.dll
- <Current directory>\×ýºá´«ææ.exe
- <Current directory>\~×ýºá´«ææ.exe
- %WINDIR%\syswow64\dlqknl.dll
- %HOMEPATH%\desktop\×ýºá´«ææ.lnk
Deletes the following files
- %WINDIR%\syswow64\logintooldll.dll
Substitutes the following files
- %WINDIR%\syswow64\logintooldll.dll
Network activity
Connects to
- 'v2.##youyou.com':1099
- '10#.#6.167.198':1099
- '12#.#22.184.23':6553
- 'v2.##youyou.com':29230
TCP
HTTP GET requests
- http://10#.#.221.16:1099/fwg.aspx?d=################################
- http://10#.#.221.16:1099/fwg.aspx?d=################################################################################################################################################
- http://v2.####uyou.com:1099/fwg.aspx?d=################################ via v2.##youyou.com
- http://v2.####uyou.com:1099/fwg.aspx?d=############################################################################################################################################## via v2.##yo...
- http://v2.####uyou.com:1099/fwg.aspx?d=########################################################################################################## via v2.##youyou.com
Other
- 'v2.##youyou.com':29230
UDP
- DNS ASK v2.##youyou.com
Miscellaneous
Creates and executes the following
- '<Current directory>\×ýºá´«ææ.exe'
- '<Current directory>\~×ýºá´«ææ.exe'
