Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' "%TEMP%\ins1.tmp",vfajljqyjdqxti install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'wh##s.co.be':80
TCP:
Запросы HTTP GET:
- wh##s.co.be/tMBgBapoz8+i42RP2twyypVrPt93gO41x6bRk30tWgsn6QMUUtZ22bdVtKXwNW3z8WGnacOdBlPDiVlVYRB/Wc8MHVjZ5Jqd7OnrRyJb5d8=
- wh##s.co.be/ewGpoBtrbd9nvl9crCJGKrP1IcKyyUVE/XIcLMZq6OhxH9DCTdDo65gakqWvimNY26SDVn/Fdshap/+YKBMONgyIqLOF+tOpkDQ4lzbigFV/57RQxd7mKVYY1uENpX6C0i8E9z9MJQt7o5aYZb1byOOJWbThKYcygfaoIlyxZ6km/Cc9nOaKfKLflhP/2lF/ZZzKfWh0
UDP:
- DNS ASK wh##s.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
