Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- %PROGRAM_FILES%\e34gj3\vid232\i.exe
Запускает на исполнение:
- <SYSTEM32>\attrib.exe +h <DRIVERS>\etc\hosts /S
- <SYSTEM32>\cmd.exe /c ""%PROGRAM_FILES%\e34gj3\vid232\test.bat" "
Изменения в файловой системе:
Создает следующие файлы:
- %PROGRAM_FILES%\e34gj3\vid232\test.bat
- %HOMEPATH%\Recent\24669jgufhduidhf.lnk
- %HOMEPATH%\Recent\vid232.lnk
- %PROGRAM_FILES%\e34gj3\vid232\i.exe
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
- %PROGRAM_FILES%\e34gj3\vid232\24669jgufhduidhf.jpg
Удаляет следующие файлы:
- %TEMP%\$inst\2.tmp
- %TEMP%\$inst\temp_0.tmp
Сетевая активность:
Подключается к:
- '17#.#5.153.44':80
TCP:
Запросы HTTP GET:
- 17#.#5.153.44/stat/index.php?p=#
Другое:
Ищет следующие окна:
- ClassName: 'ShImgVw:CPreviewWnd' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
