Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\services\Panel BitLocker NGEN Problem Management] 'Start' = '00000002'
Вредоносные функции:
Создает и запускает на исполнение:
- 'C:\wvwufjncty\bnlgcfzsckm.exe' "c:\wvwufjncty\kfzrgdhzx.exe"
- 'C:\wvwufjncty\kfzrgdhzx.exe'
- 'C:\wvwufjncty\fwvfx8tchsw5zavfkooa0z.exe'
Изменения в файловой системе:
Создает следующие файлы:
- C:\wvwufjncty\kfzrgdhzx.exe
- C:\wvwufjncty\bnlgcfzsckm.exe
- C:\wvwufjncty\cgcnbvqu
- %WINDIR%\wvwufjncty\aprjbcztfg11
- C:\wvwufjncty\aprjbcztfg11
- C:\wvwufjncty\fwvfx8tchsw5zavfkooa0z.exe
Присваивает атрибут 'скрытый' для следующих файлов:
- C:\wvwufjncty\bnlgcfzsckm.exe
- C:\wvwufjncty\kfzrgdhzx.exe
Удаляет следующие файлы:
- C:\wvwufjncty\fwvfx8tchsw5zavfkooa0z.exe
- %WINDIR%\wvwufjncty\aprjbcztfg11
Сетевая активность:
UDP:
- DNS ASK fo####afraid.net
- DNS ASK in####sedinner.net
- DNS ASK in####seafraid.net
- DNS ASK in####secircle.net
- DNS ASK fo####circle.net
- DNS ASK fo####dinner.net
- DNS ASK th####hcircle.net
- DNS ASK ef####circle.net
- DNS ASK dn#.##ftncsi.com
- DNS ASK in####semeasure.net
- DNS ASK fo####measure.net
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
