Technical Information
Malicious functions:
Creates and executes the following:
- %TEMP%\srupdate.exe
Modifies file system :
Creates the following files:
- %APPDATA%\Angels\softangel\Web\images\update-button.jpg
- %TEMP%\softangel\images\err.png
- %APPDATA%\Angels\softangel\Web\images\err.png
- %TEMP%\softangel\images\update-button.jpg
- %APPDATA%\Angels\softangel\Web\images\title-bg.jpg
- %TEMP%\softangel\images\update-button2.jpg
- %APPDATA%\Angels\softangel\Web\images\update-button2.jpg
- %TEMP%\softangel\images\main-bg.jpg
- %APPDATA%\Angels\softangel\Web\images\022.gif
- %TEMP%\softangel\images\button-on.gif
- %APPDATA%\Angels\softangel\Web\images\button-on.gif
- %TEMP%\softangel\images\022.gif
- %APPDATA%\Angels\softangel\Web\images\main-bg.jpg
- %TEMP%\softangel\images\FirstPagePic1.jpg
- %APPDATA%\Angels\softangel\Web\images\FirstPagePic1.jpg
- %TEMP%\softangel\images\checkbox_true_over.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox_true_over.gif
- %TEMP%\softangel\images\checked.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox_true_down.gif
- %TEMP%\softangel\images\checkbox_true.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox_true.gif
- %TEMP%\softangel\images\checkbox_true_down.gif
- %APPDATA%\Angels\softangel\Web\images\checked.gif
- %TEMP%\softangel\images\space-border.jpg
- %APPDATA%\Angels\softangel\Web\images\space-border.jpg
- %TEMP%\softangel\images\title-bg.jpg
- %APPDATA%\Angels\softangel\Web\images\del.jpg
- %TEMP%\softangel\images\del2.jpg
- %APPDATA%\Angels\softangel\Web\images\del2.jpg
- %TEMP%\softangel\images\del.jpg
- %APPDATA%\Angels\softangel\Web\images\setup22.jpg
- %TEMP%\softangel\images\setup33.jpg
- %APPDATA%\Angels\softangel\Web\images\setup33.jpg
- %TEMP%\softangel\images\setup22.jpg
- %APPDATA%\Angels\softangel\Web\images\setup2.jpg
- %TEMP%\softangel\images\setup3.jpg
- %APPDATA%\Angels\softangel\Web\images\setup3.jpg
- %TEMP%\softangel\images\setup222.jpg
- %APPDATA%\Angels\softangel\Web\images\softbbtitle.jpg
- %TEMP%\softangel\images\soft-ico.jpg
- %APPDATA%\Angels\softangel\Web\images\soft-ico.jpg
- %TEMP%\softangel\images\softbbtitle.jpg
- %APPDATA%\Angels\softangel\Web\images\setup222.jpg
- %TEMP%\softangel\images\setup.jpg
- %APPDATA%\Angels\softangel\Web\images\setup.jpg
- %TEMP%\softangel\images\repair2.jpg
- %APPDATA%\Angels\softangel\Web\images\repair2.jpg
- %TEMP%\softangel\images\repair.jpg
- %APPDATA%\Angels\softangel\Web\images\main-bg2.jpg
- %TEMP%\softangel\images\left-bg.jpg
- %APPDATA%\Angels\softangel\Web\images\left-bg.jpg
- %TEMP%\softangel\images\main-bg2.jpg
- %APPDATA%\Angels\softangel\Web\images\repair.jpg
- %TEMP%\softangel\images\searchbutton.jpg
- %APPDATA%\Angels\softangel\Web\images\searchbutton.jpg
- %TEMP%\softangel\images\setup2.jpg
- %APPDATA%\Angels\softangel\Web\images\search.jpg
- %TEMP%\softangel\images\search2.jpg
- %APPDATA%\Angels\softangel\Web\images\search2.jpg
- %TEMP%\softangel\images\search.jpg
- %APPDATA%\Angels\softangel\Web\Icon\12\hnsetup0502.jpg
- %APPDATA%\Angels\softangel\Web\Icon\12\iemate_1.1.1cn(1).jpg
- %APPDATA%\Angels\softangel\Web\Icon\12\WinPcap_4_0_2.jpg
- %APPDATA%\Angels\softangel\Web\Icon\12\ftpfiend_cn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\wrar391sc.jpg
- %APPDATA%\Angels\softangel\Web\Icon\12\51LogonV6.6-Setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\12\FlashFXP_36_Setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\451\authorware_701_trial.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\GLWORLD_2.8.4.1_w.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\Knight2002Exp.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\Setup-Plaza.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\BaiduLobby.jpg
- %APPDATA%\Angels\softangel\Web\Icon\451\echmsetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\451\isetup-5.3.7.jpg
- %APPDATA%\Angels\softangel\Web\Icon\451\nsis-2.44-setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\10\RaySource_Setup_V2.1.10.8242.jpg
- %APPDATA%\Angels\softangel\Web\Icon\10\TuoTu_3.5.113.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\7z465.jpg
- %APPDATA%\Angels\softangel\Web\Icon\10\ppgou.jpg
- %APPDATA%\Angels\softangel\Web\Icon\10\main_setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\10\miniMule-Beta-Setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\10\NamiRobotSetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\cdnurse2002cn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\uiso9_cn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\WINISO.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\winzip140.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\RD-All-In-One_61.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\ChinaZip2005.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\ezb5_cn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\11\PowerISO45.jpg
- %APPDATA%\Angels\softangel\Web\Icon\70718a0f5f36f626d00b03cdd3aa4131.png
- %APPDATA%\Angels\softangel\Web\Icon\c6b0ff95e6afdb7eb8e588f2d22337d0.png
- %APPDATA%\Angels\softangel\Web\Icon\5aa57049ea3885fb7080b00c124ba2ad.png
- %APPDATA%\Angels\softangel\Web\Icon\455\WindowsInstaller-KB893803-v2-x86.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\setup_Ext_20_202.jpg
- %APPDATA%\Angels\softangel\Web\Icon\455\HF_VC6sword.jpg
- %APPDATA%\Angels\softangel\Web\Icon\455\srDriver-net.jpg
- %TEMP%\softangel\images\checkbox.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox_false_down.gif
- %TEMP%\softangel\images\checkbox_false_over.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox_false_over.gif
- %TEMP%\softangel\images\checkbox_false_down.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox.gif
- %TEMP%\softangel\images\checkbox_false.gif
- %APPDATA%\Angels\softangel\Web\images\checkbox_false.gif
- %APPDATA%\Angels\softangel\Web\Icon\453\Dzh_Ver6.0_20090818.jpg
- %APPDATA%\Angels\softangel\Web\Icon\453\ggpc-skycn-setup1.jpg
- %APPDATA%\Angels\softangel\Web\Icon\453\instqj_724.jpg
- %APPDATA%\Angels\softangel\Web\Icon\453\10JQKA_skycn_v4.60.19_Build91203.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\VS2.6.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\wanwan2009.jpg
- %APPDATA%\Angels\softangel\Web\Icon\452\Warkey.jpg
- %APPDATA%\Angels\softangel\Web\Icon\453\setup36.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\compass93-sky.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\game_setup_Ext_20_202.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\GoogleEarth-Win-5.1.7894.7252.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\c05set.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\8ge97setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\8gewbdzy87.jpg
- %APPDATA%\Angels\softangel\Web\Icon\454\91english.jpg
- %APPDATA%\Angels\softangel\Web\RJTT_Page3.xml
- %APPDATA%\Angels\softangel\Web\RJTT_Page4.xml
- %APPDATA%\Angels\softangel\Web\RJTT_Page5.xml
- %APPDATA%\Angels\softangel\Web\RJTT_Page2.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_8.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_9.xml
- %APPDATA%\Angels\softangel\Web\RJTT_Page1.xml
- %APPDATA%\Angels\softangel\Web\RJTT_Page6.xml
- %APPDATA%\Angels\softangel\Web\RJTT_1.xml
- %APPDATA%\Angels\softangel\Web\RJTT_2.xml
- %APPDATA%\Angels\softangel\Web\RJTT_3.xml
- <Current directory>\30402.blb
- %APPDATA%\Angels\softangel\Web\RJTT_Page7.xml
- <Current directory>\30402.dat
- <Current directory>\30402.idx
- %APPDATA%\Angels\softangel\Web\index.xml
- <Current directory>\30401.dat
- <Current directory>\30401.idx
- %TEMP%\D.xml
- <Current directory>\30400.idx
- <Current directory>\30400.blb
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\2VAZY7AN\softangel[1].xml
- <Current directory>\30401.blb
- %APPDATA%\Angels\softangel\Web\ZJBB_5.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_6.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_7.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_4.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_1.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_2.xml
- %APPDATA%\Angels\softangel\Web\ZJBB_3.xml
- <Current directory>\30840.idx
- <Current directory>\30840.blb
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\YPORKZYZ\angelupdate5[1].txt
- <Current directory>\30840.dat
- <Current directory>\30403.idx
- <Current directory>\28720.dat
- <Current directory>\28720.idx
- %TEMP%\angelupdate5.txt
- %TEMP%\softangel\SoftUpdate.xml
- %TEMP%\softangel\HotFix.xml
- %TEMP%\softangel\ShieldHotFix.xml
- %TEMP%\softangel\LocalSoft.xml
- %TEMP%\softangel\LocalSoftIcon\1.ico
- %TEMP%\softangel\LocalSoftIcon\2.ico
- %TEMP%\softangel\LocalSoftIcon\11.ico
- %APPDATA%\Angels\softangel\Web\RJTT_8.xml
- %APPDATA%\Angels\softangel\Web\RJTT_9.xml
- %APPDATA%\Angels\softangel\Web\RJTT_10.xml
- %APPDATA%\Angels\softangel\Web\RJTT_7.xml
- %APPDATA%\Angels\softangel\Web\RJTT_4.xml
- %APPDATA%\Angels\softangel\Web\RJTT_5.xml
- %APPDATA%\Angels\softangel\Web\RJTT_6.xml
- %APPDATA%\Angels\softangel\Web\RJTT_11.xml
- %APPDATA%\Angels\softangel\Web\RJTT_454.xml
- %TEMP%\10.tmp
- <Current directory>\30403.dat
- %APPDATA%\Angels\softangel\Web\RJTT_453.xml
- %APPDATA%\Angels\softangel\Web\RJTT_12.xml
- %APPDATA%\Angels\softangel\Web\RJTT_451.xml
- %APPDATA%\Angels\softangel\Web\RJTT_452.xml
- %APPDATA%\Angels\softangel\Web\images\votebg.jpg
- %TEMP%\softangel\images\windows.jpg
- %APPDATA%\Angels\softangel\Web\images\windows.jpg
- %TEMP%\softangel\images\votebg.jpg
- %APPDATA%\Angels\softangel\Web\images\update.jpg
- %TEMP%\softangel\images\update-ico.jpg
- %APPDATA%\Angels\softangel\Web\images\update-ico.jpg
- %TEMP%\softangel\images\win-ico.jpg
- %APPDATA%\Angels\softangel\Web\images\win-on.jpg
- %TEMP%\softangel\images\setupall.jpg
- %APPDATA%\Angels\softangel\Web\images\setupall.jpg
- %TEMP%\softangel\images\win-on.jpg
- %APPDATA%\Angels\softangel\Web\images\win-ico.jpg
- %TEMP%\softangel\images\win-off.jpg
- %APPDATA%\Angels\softangel\Web\images\win-off.jpg
- %TEMP%\softangel\images\ulbg.gif
- %APPDATA%\Angels\softangel\Web\images\ulbg.gif
- %TEMP%\softangel\images\up.jpg
- %APPDATA%\Angels\softangel\Web\images\tj-softbg.gif
- %TEMP%\softangel\images\star.gif
- %APPDATA%\Angels\softangel\Web\images\star.gif
- %TEMP%\softangel\images\tj-softbg.gif
- %APPDATA%\Angels\softangel\Web\images\up.jpg
- %TEMP%\softangel\images\update222.jpg
- %APPDATA%\Angels\softangel\Web\images\update222.jpg
- %TEMP%\softangel\images\update.jpg
- %APPDATA%\Angels\softangel\Web\images\update22.jpg
- %TEMP%\softangel\images\update2.jpg
- %APPDATA%\Angels\softangel\Web\images\update2.jpg
- %TEMP%\softangel\images\update22.jpg
- %APPDATA%\Angels\softangel\Data\pt_zjbb_class1.dat
- %APPDATA%\Angels\softangel\Data\pt_zjbb_class1.idx
- %APPDATA%\Angels\softangel\Data\pt_zjbb_class2.dat
- %APPDATA%\Angels\softangel\Data\PT_ZJBB.idx
- %APPDATA%\Angels\softangel\Data\pt_soft_class.dat
- %APPDATA%\Angels\softangel\Data\pt_soft_class.idx
- %APPDATA%\Angels\softangel\Data\PT_ZJBB.dat
- %APPDATA%\Angels\softangel\Data\pt_zjbb_class2.idx
- %APPDATA%\Angels\softangel\Web\zjbb2.xsl
- <Current directory>\dbisam.lck
- <Current directory>\30400.dat
- %APPDATA%\Angels\softangel\Web\zjbb1.xsl
- %TEMP%\F.tmp
- %APPDATA%\Angels\softangel\Web\index.xsl
- %APPDATA%\Angels\softangel\Web\rjtt.xsl
- %TEMP%\softangel\ShieldHotFix.xsl
- %TEMP%\softangel\LocalSoft.xsl
- %TEMP%\softangel\SoftUpdate.xsl
- %TEMP%\softangel\HotFix.xsl
- %TEMP%\softangel\images\setupall2.jpg
- %APPDATA%\Angels\softangel\Web\images\setupall2.jpg
- %TEMP%\softangel\err.html
- %TEMP%\softangel\FirstPagePic1.html
- %APPDATA%\Angels\softangel\Data\PT_SOFT.dat
- %APPDATA%\Angels\softangel\Data\PT_SOFT.idx
- %APPDATA%\Angels\softangel\Data\PT_SOFT.blb
- %APPDATA%\Angels\softangel\Data\PT_FIRSTPAGE.idx
- %APPDATA%\Angels\softangel\Data\dbisam.lck
- %TEMP%\E.tmp
- %APPDATA%\Angels\softangel\Data\PT_FIRSTPAGE.dat
- %APPDATA%\Angels\softangel\Web\Icon\10\bitcomet_setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\47c1f47aa76339ac53708f7b7c360803.png
- %APPDATA%\Angels\softangel\Web\Icon\049da364c1bff8407512e44728776181.png
- %APPDATA%\Angels\softangel\Web\Icon\51A36C490224F2654DCC41FFA8CE89DB.png
- %APPDATA%\Angels\softangel\Web\Icon\45c555f2cb5eb775dbf059fda60013c1.png
- %APPDATA%\Angels\softangel\Web\Icon\24dda8de4aa8930b76bc9f8729f35374.png
- %APPDATA%\Angels\softangel\Web\Icon\26ECBEF688E83E800C1EFFA84B352DBB.png
- %APPDATA%\Angels\softangel\Web\Icon\38cc0285fa6d033a0921299c0824bebd.png
- %APPDATA%\Angels\softangel\Web\Icon\54bdf887eff4dc473da89396fdcd8f15.png
- %APPDATA%\Angels\softangel\Web\Icon\76b26b24142de3bc6fc5077d7874286c.png
- %APPDATA%\Angels\softangel\Web\Icon\88b4da517e4d28e90807099b498e542d.png
- %APPDATA%\Angels\softangel\Web\Icon\186f4bc63fe0c53c47195698c33251a5.png
- %APPDATA%\Angels\softangel\Web\Icon\75db73e621431e639ec71a0f5b0fed9f.png
- %APPDATA%\Angels\softangel\Web\Icon\61ab192c16673fb92bab4e268f1c60f3.png
- %APPDATA%\Angels\softangel\Web\Icon\062dbf03adef88dba1bce1c9db0429ed.png
- %APPDATA%\Angels\softangel\Web\Icon\70fdbd8af88d128af5547961a4674999.png
- %APPDATA%\Angels\softangel\Web\Icon\9d6c5c43c869afebbfebef4c0668eafc.png
- %APPDATA%\Angels\softangel\Web\Icon\9d663547941980031ce9303fac78e5f3.png
- %APPDATA%\Angels\softangel\Web\Icon\9da36f736fa91cb349dc5d0c9942b4fe.png
- %APPDATA%\Angels\softangel\Web\Icon\09bea80b9b07d5250c1b5596eada2f5c.png
- %APPDATA%\Angels\softangel\Web\Icon\7E6C50E7E2FA336948EDC0ED32366652.png
- %APPDATA%\Angels\softangel\Web\Icon\8a01e0f874f0cda72adbb8f7b963c321.png
- %APPDATA%\Angels\softangel\Web\Icon\9b13629eb7671058fedc92e69391aa75.png
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\U98D4X8H\update[1].txt
- %APPDATA%\Angels\softangel\Web\Icon\19a9b0f741ba4aebc3e578e7e45d64d6.png
- %APPDATA%\Angels\softangel\Web\Icon\21e264f1c91075c3094757d5fc3f5c83.png
- %APPDATA%\Angels\softangel\Web\Icon\22dc36e0be5637db2e5fabfa35fbc0a1.png
- %APPDATA%\Angels\softangel\Web\Icon\10f6e8d2d7756db065b8a05efbc4f660.png
- %APPDATA%\Angels\softangel\Web\Icon\9f58270816023c8fad3b027588ef133a.png
- %TEMP%\9.tmp
- %APPDATA%\Angels\softangel\Web\Icon\9ff0682054070ece83a934bec3d493fa.png
- %APPDATA%\Angels\softangel\Web\Icon\8532A27FDB70A94DF358E371927D1865.png
- %APPDATA%\Angels\softangel\Web\Icon\9649AFE5AEF9E5D1A7BE572D3779D828.png
- %APPDATA%\Angels\softangel\Web\Icon\21647a1210bdbb239e44ac39c8d2f6df.png
- %APPDATA%\Angels\softangel\Web\Icon\5886f9a7e22e85c097b0c9ccb3068f5b.png
- %APPDATA%\Angels\softangel\Web\Icon\2204d149a32a93ba4aeb7fcd37624bc8.png
- %APPDATA%\Angels\softangel\Web\Icon\3737FA1664CD7E6DBD6F73396ECEF3D4.png
- %APPDATA%\Angels\softangel\Web\Icon\5244c929ed784854ac9b0aa0fb498f1d.png
- %APPDATA%\Angels\softangel\Web\Icon\39059CA9A0CEDF6ABED27A8CF58D598B.png
- %APPDATA%\Angels\softangel\Web\Icon\133221C3197916ECE3C2CDBC0EEB0C5F.png
- %APPDATA%\Angels\softangel\Web\Icon\0358195ed4dca45e8ba0a728978301cd.png
- %APPDATA%\Angels\softangel\Web\Icon\6074017d4044b8658fc3cd85b82dbc9f.png
- %APPDATA%\Angels\softangel\Web\Icon\098269f6057916821e41e82e7a7be227.png
- %APPDATA%\Angels\softangel\Web\Icon\50069fe0c5a42701c4b5c562fce4148e.png
- %APPDATA%\Angels\softangel\Web\Icon\54754da79151cfa43cabae95faaa44da.png
- %APPDATA%\Angels\softangel\Web\Icon\65940a505edda2b5835261819c2ded66.png
- %APPDATA%\Angels\softangel\Web\Icon\677e0c0e7ab8f78a090bb2270b7d30d9.png
- %APPDATA%\Angels\softangel\Web\Icon\0795d0ad4e2cb2fd23b9b8e67c9a9d21.png
- %APPDATA%\Angels\softangel\Web\Icon\836AE435E274A855B3A99B3121F4B850.png
- %APPDATA%\Angels\softangel\Web\Icon\588a7cecfb9a13d8b16db4be98aad3a1.png
- %APPDATA%\Angels\softangel\Web\Icon\323a9b3afbcbe936dbe75e9349bcc5e3.png
- %APPDATA%\Angels\softangel\Web\Icon\458f3a6986fc279e48e823e406568ff2.png
- %APPDATA%\Angels\softangel\Web\Icon\527A8AF9DB976144C57AF047810A7689.png
- %APPDATA%\Angels\softangel\Web\Icon\837a5801fb4c07c5bbf47fcc6bc493f2.png
- %APPDATA%\Angels\softangel\Web\Icon\978e90a0c06b7d4f836100e7286067b0.png
- %APPDATA%\Angels\softangel\Web\Icon\6D4AB355A8E850B02A3005FE099EF6DD.png
- %APPDATA%\Angels\softangel\Web\Icon\47fa12e2adbe8ef77493065030eada1d.png
- %APPDATA%\Angels\softangel\Web\Icon\928effd9bcf8adabfa013da908eeb58a.png
- %APPDATA%\Angels\softangel\Web\Icon\901db8124f8703c99c96134dff003d90.png
- %APPDATA%\Angels\softangel\Web\Icon\0903f21c89f3dc1018ad62e5e7b4ea61.png
- %APPDATA%\Angels\softangel\Web\Icon\911e054392403e740b305bfed9d8ffd8.png
- %TEMP%\softangel\IELock.dll
- %TEMP%\softangel\top-bg.bmp
- %TEMP%\softangel\left-border.bmp
- %TEMP%\softangel\del.bmp
- %TEMP%\softangel\Dangerous.gif
- %TEMP%\softangel\General.gif
- %TEMP%\softangel\Serious.gif
- %TEMP%\softangel\right-border.bmp
- %TEMP%\softangel\css\main.css
- %APPDATA%\Angels\softangel\Web\css\main.css
- %TEMP%\softangel\css\pop.css
- %APPDATA%\Angels\softangel\Web\css\global.css
- %TEMP%\softangel\foot-bg.bmp
- %TEMP%\softangel\App.ico
- %TEMP%\softangel\css\global.css
- %TEMP%\5.tmp
- %TEMP%\6.tmp
- %TEMP%\7.tmp
- %TEMP%\4.tmp
- %TEMP%\srupdate.exe
- %TEMP%\nsv2.tmp\System.dll
- %TEMP%\3.tmp
- %TEMP%\nsv2.tmp\inetc.dll
- %TEMP%\B.ico
- %TEMP%\C.tmp
- %TEMP%\softangel\checkbox.htc
- %TEMP%\A.ico
- %TEMP%\8.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\KHMHGZ4F\9[1].php
- %TEMP%\nsv2.tmp\configuration.ini
- %APPDATA%\Angels\softangel\Web\Icon\4BCA00171AA614B4886B889290C4FED9.png
- %APPDATA%\Angels\softangel\Web\Icon\4d2ce2ed6c2dec0621f2946b7a2a8421.png
- %APPDATA%\Angels\softangel\Web\Icon\4f3982ebaedc524a6433f37312f3ae88.png
- %APPDATA%\Angels\softangel\Web\Icon\4b16ee3d36dfb3b5aeae89d1c0cad359.png
- %APPDATA%\Angels\softangel\Web\Icon\03d27d93d0fa51127ad0f65f9cfeec17.png
- %APPDATA%\Angels\softangel\Web\Icon\3f6f782cbc85550506711e486d92f5ac.png
- %APPDATA%\Angels\softangel\Web\Icon\3f8ceca03285f83c2e1f45134a665df1.png
- %APPDATA%\Angels\softangel\Web\Icon\5CE7D5EEDF8DFA5A350F2A93A3E4189F.png
- %APPDATA%\Angels\softangel\Web\Icon\6ce376bbaa6f58fd5a029eb89ea755d5.png
- %APPDATA%\Angels\softangel\Web\Icon\6f9a0db61dd9f034cb2f0db6e7deccd9.png
- %APPDATA%\Angels\softangel\Web\Icon\7b9ac553d9f6d28299975bc2d5f88481.png
- %APPDATA%\Angels\softangel\Web\Icon\5f627d3462b711cda053ddf9b5d2002c.png
- %APPDATA%\Angels\softangel\Web\Icon\5ddf2dfe0c2a1bb1d72ba2d1c4481a1c.png
- %APPDATA%\Angels\softangel\Web\Icon\5e4a23bf58141fd8fd59819fd3f50bdc.png
- %APPDATA%\Angels\softangel\Web\Icon\5eb06505a6d7d427290122ccdf840089.png
- %APPDATA%\Angels\softangel\Web\js\updater_inc.js
- %APPDATA%\Angels\softangel\Web\Icon\fcf8cebb57f2c275f0e42e420a3635e3.png
- %APPDATA%\Angels\softangel\Web\Icon\0c0c462c17fd605b75bb18e0332ec051.png
- %TEMP%\softangel\js\updater_inc.js
- %APPDATA%\Angels\softangel\Web\css\pop.css
- %TEMP%\softangel\js\prototype-1.6.0.3.js
- %APPDATA%\Angels\softangel\Web\js\prototype-1.6.0.3.js
- %APPDATA%\Angels\softangel\Web\Icon\1c34edb1ea9453df5c1c218693869f63.png
- %APPDATA%\Angels\softangel\Web\Icon\2cbafbf37769d4dc31cc856f2f4cbb51.png
- %APPDATA%\Angels\softangel\Web\Icon\2d28a528709a97493780dd8234daaac2.png
- %APPDATA%\Angels\softangel\Web\Icon\3aa06759c7f79d805f4dca5d678ce999.png
- %APPDATA%\Angels\softangel\Web\Icon\2CAE21EC41B9EF23258FDC3E95BFF3A1.png
- %APPDATA%\Angels\softangel\Web\Icon\2b92fef9400546c632e53590cc202778.png
- %APPDATA%\Angels\softangel\Web\Icon\2B25676A4F9582C7DA946FB0075A74EF.png
- %APPDATA%\Angels\softangel\Web\Icon\2bb4c0fdc2a79bd41067fc85cc3720e3.png
- %APPDATA%\Angels\softangel\Web\Icon\4\QuickTimeInstaller.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\QvodSetup3.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\setup_3500.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\PureCodec20091225.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\FoxFlashPlayer.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\klp38.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\pipi_459.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\Storm2009-1224.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\kle280-chs.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\LabaPlayer.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\QQMusicV7.52.793.1104.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\Install_TTing.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\YyXf.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\AIRPLAY.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\foobar2000_v1.0.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\GreenBrowserGBSetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\huaer_setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\IE7-WindowsXP-x86-chs.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\FlyIesetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\chrome_installer_3x.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\Firefox_Setup_3.6.cn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\FirefoxChinaEdition-latest.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\iQsetup.1.1.1.2522_66000193_9999.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\tango313.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\feidian1.7.jpg
- %APPDATA%\Angels\softangel\Web\Icon\4\fl2setup2105.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\SogouExplorer_1.4.0.364_2312.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\Opera_installer_ibis.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\saayaasetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\SafariSetup_cn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\sogou_pinyin_431d.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\sogou_wubi_20.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\wbjj25_deluxe1115.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\QQPinyin_Setup_30_689.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\GooglePinyinInstaller.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\jdsetup6.5n.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\JJSetup51.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\wmwb.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\NamiRobotSetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\sr_PasswordAngell.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\Warkey.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\kv2010_jm.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\eav_nt32_chs.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\eqsecure200812pro.jpg
- %APPDATA%\Angels\softangel\Web\Icon\9\IEProt2-setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\Flash8-chs.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\HS6Setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\PaiPai_Soft.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\designhomekoo.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\radiocnsetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\tianyin.jpg
- %APPDATA%\Angels\softangel\Web\Icon\5\ttpsetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\Photoshop_albumSE_zh_cn_320.jpg
- %APPDATA%\Angels\softangel\Web\Icon\7\foxmail65.jpg
- %APPDATA%\Angels\softangel\Web\Icon\7\powerwordPE_S.25269.3020.jpg
- %APPDATA%\Angels\softangel\Web\Icon\8\FzlhxSetup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\7\FastAIT_PE_Setup.25269.4111.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\PICer_installer_pocoweb.jpg
- %APPDATA%\Angels\softangel\Web\Icon\6\xzdtt.jpg
- %APPDATA%\Angels\softangel\Web\Icon\7\AdbeRdr930_zh_CN.jpg
- %APPDATA%\Angels\softangel\Web\Icon\c00199f1c4f0c4ad70bebc07bdb26751.png
- %APPDATA%\Angels\softangel\Web\Icon\cb3f67eb1e69f829c7323fb611185b12.png
- %APPDATA%\Angels\softangel\Web\Icon\cc084fbb526ca18e969a6670a10edc0a.png
- %APPDATA%\Angels\softangel\Web\Icon\c45b4ef2080a5387242b03c9592d95d6.png
- %APPDATA%\Angels\softangel\Web\Icon\B6579147C2E4A546C7EE13BB79B23141.png
- %APPDATA%\Angels\softangel\Web\Icon\BBC7E48608D65CB5AFA7E53499C93D8C.png
- %APPDATA%\Angels\softangel\Web\Icon\c035ddc99bf66055dbf04cdee9ece558.png
- %APPDATA%\Angels\softangel\Web\Icon\cd09e2c432ed1a94a96b1bc61c6363af.png
- %APPDATA%\Angels\softangel\Web\Icon\d7d4cd7f700473bc1beb576bb2d81761.png
- %APPDATA%\Angels\softangel\Web\Icon\d08d9fa1c8131eb32120ec804f56a7fc.png
- %APPDATA%\Angels\softangel\Web\Icon\d8fd5050713a394bbd89a3427460b6d8.png
- %APPDATA%\Angels\softangel\Web\Icon\D7C176EC716AE13F915A0387D149E70D.png
- %APPDATA%\Angels\softangel\Web\Icon\ce07299e89490d919b02357cd9d9d7a1.png
- %APPDATA%\Angels\softangel\Web\Icon\d4bbbd26dc4f4832edf78f7e28bd8070.png
- %APPDATA%\Angels\softangel\Web\Icon\d7a68ec91352a5688829839b225e0472.png
- %APPDATA%\Angels\softangel\Web\Icon\a8a7f6b600ee29f170d9e196bdfe463a.png
- %APPDATA%\Angels\softangel\Web\Icon\a16d4413978fa5f56a23170dbbbddf28.png
- %APPDATA%\Angels\softangel\Web\Icon\a400df92cc4b4bb65507119fe2b7240a.png
- %APPDATA%\Angels\softangel\Web\Icon\a6a2f2b7a423d0c27707077215f67d38.png
- %APPDATA%\Angels\softangel\Web\Icon\19445589D43FED853BD35F5042E5CB56.png
- %APPDATA%\Angels\softangel\Web\Icon\692635609acbf109a864d99f2019de46.png
- %APPDATA%\Angels\softangel\Web\Icon\a1ce77491ffe9be1d671f754c4d1e515.png
- %APPDATA%\Angels\softangel\Web\Icon\a0956e56a37f549fb609990af9d09a1a.png
- %APPDATA%\Angels\softangel\Web\Icon\b6fefc17961a9a4c2e04f62c6bbc372b.png
- %APPDATA%\Angels\softangel\Web\Icon\b54e54067e65db33cbe094db0583f573.png
- %APPDATA%\Angels\softangel\Web\Icon\b6451c1e31291699ef33760b913eff46.png
- %APPDATA%\Angels\softangel\Web\Icon\b0db16a5996458fe83c30d7502f34185.png
- %APPDATA%\Angels\softangel\Web\Icon\a9735f981694e30b710d9b45d8732225.png
- %APPDATA%\Angels\softangel\Web\Icon\aaaec040bd129cf4c2a64ff357c2f54e.png
- %APPDATA%\Angels\softangel\Web\Icon\adaec7dfcde32107cc5549de29f6d41b.png
- %APPDATA%\Angels\softangel\Web\Icon\1\sr_v10.0.0.118.jpg
- %APPDATA%\Angels\softangel\Web\Icon\1\srdshow.jpg
- %APPDATA%\Angels\softangel\Web\Icon\1\wireshark-win32-1.2.6.jpg
- %APPDATA%\Angels\softangel\Web\Icon\fb0d28d8303afc8aeae93e0946b42a10.png
- %APPDATA%\Angels\softangel\Web\Icon\f075f12e16971beb62fdd10cbb670697.png
- %APPDATA%\Angels\softangel\Web\Icon\f82018e1c8d2c8a7194ab9792fb48838.png
- %APPDATA%\Angels\softangel\Web\Icon\fa41d2903fa124cbc16297ab54c9b2ae.png
- %APPDATA%\Angels\softangel\Web\Icon\2\AliIM2008_taobao.jpg
- %APPDATA%\Angels\softangel\Web\Icon\2\TM2009Beta2.3_chs.jpg
- %APPDATA%\Angels\softangel\Web\Icon\2\ymsgrcn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\3\beeie_setup.jpg
- %APPDATA%\Angels\softangel\Web\Icon\2\setupuucall3.3.jpg
- %APPDATA%\Angels\softangel\Web\Icon\2\CaiHongSetup_2009_1.5.0.22_2362.jpg
- %APPDATA%\Angels\softangel\Web\Icon\2\msn.jpg
- %APPDATA%\Angels\softangel\Web\Icon\2\QQ.jpg
- %APPDATA%\Angels\softangel\Web\Icon\e1f36dcb5eae4f11dabfe59bde4a39ef.png
- %APPDATA%\Angels\softangel\Web\Icon\e2f9bbdf0f3e1f12486409d35a48b95b.png
- %APPDATA%\Angels\softangel\Web\Icon\E4CB994BC763EC12927E5CDC7FF7E0BB.png
- %APPDATA%\Angels\softangel\Web\Icon\dfec407b7424c362a03dc9b56281230c.png
- %APPDATA%\Angels\softangel\Web\Icon\d09c8b6ebfd7b960426922a543305e89.png
- %APPDATA%\Angels\softangel\Web\Icon\d222638bb393562f651c6166d5e89de0.png
- %APPDATA%\Angels\softangel\Web\Icon\ddfbc395c851a1ed053a1f200245fba2.png
- %APPDATA%\Angels\softangel\Web\Icon\e283ab362155870b72b47c03da651ffd.png
- %APPDATA%\Angels\softangel\Web\Icon\f9d946435ac9b6e6a0fb08d6e08dbe5c.png
- %APPDATA%\Angels\softangel\Web\Icon\f9f500b9edf1a1b50da4d7a34a72b5ba.png
- %APPDATA%\Angels\softangel\Web\Icon\f9fb9dbb697366129d0e9da4ee705036.png
- %APPDATA%\Angels\softangel\Web\Icon\f4baf97605f932f554c5347dd59ba308.png
- %APPDATA%\Angels\softangel\Web\Icon\ea57107a82755fbf37891df50c38bb53.png
- %APPDATA%\Angels\softangel\Web\Icon\ecf8c5f7f02b35a29159328d101ac67d.png
- %APPDATA%\Angels\softangel\Web\Icon\ed56de6f3e148e1718b2eb6254e442db.png
Deletes the following files:
- <Current directory>\30403.idx
- <Current directory>\30403.dat
- <Current directory>\28720.idx
- <Current directory>\30402.dat
- <Current directory>\30402.blb
- %TEMP%\10.tmp
- <Current directory>\28720.dat
- <Current directory>\30840.idx
- <Current directory>\30840.blb
- <Current directory>\30840.dat
- <Current directory>\30400.idx
- <Current directory>\30400.blb
- <Current directory>\30400.dat
- %TEMP%\nsv2.tmp\configuration.ini
- %TEMP%\nsv2.tmp\inetc.dll
- %TEMP%\nsv2.tmp\System.dll
- %TEMP%\3.tmp
- %TEMP%\4.tmp
- %TEMP%\9.tmp
- %TEMP%\C.tmp
- <Current directory>\30401.dat
- <Current directory>\30401.blb
- <Current directory>\30402.idx
- %TEMP%\E.tmp
- %TEMP%\F.tmp
- <Current directory>\30401.idx
Network activity:
Connects to:
- 'ad.#c2.cc':80
- 'up###e.pc2.cc':80
- 'up###e1.pc2.cc':80
- 'www.pp##.com':80
- 'localhost':1038
TCP:
HTTP GET requests:
- ad.#c2.cc/link/softangel.xml
- up###e.pc2.cc/softangel/Update/angelupdate5.txt
- www.pp##.com/9.php?sa###
- up###e1.pc2.cc/update.txt
UDP:
- DNS ASK ad.#c2.cc
- DNS ASK up###e.pc2.cc
- DNS ASK up###e1.pc2.cc
- DNS ASK www.pp##.com
- DNS ASK www.pp##.net
Miscellaneous:
Searches for the following windows:
- ClassName: 'MS_WebcheckMonitor' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
