Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\HZ$D.452.4603\dnfgg.exe'
Запускает на исполнение:
- '<SYSTEM32>\net1.exe' stop dhcp
- '<SYSTEM32>\net.exe' stop dhcp
- '<SYSTEM32>\rundll32.exe' 1.ime,Runed %TEMP%\HZ$D.452.4603\dnfgg.exe
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\HZ$D.452.4603\bisha.dll
- %PROGRAM_FILES%\Intel\VulInfo.dat
- <SYSTEM32>\1.ime
- %TEMP%\HZ$D.452.4603\MAIT.ini
- %TEMP%\HZ$D.452.4603\dnfgg.exe
- %TEMP%\HZ$D.452.4603\紫田.exe
Удаляет следующие файлы:
- %TEMP%\HZ$D.452.4603\MAIT.ini
- %TEMP%\HZ$D.452.4603\紫田.exe
- %TEMP%\HZ$D.452.4603\dnfgg.exe
- %TEMP%\HZ$D.452.4603\bisha.dll
Сетевая активность:
Подключается к:
- 'www.si##.com.cn':80
TCP:
Запросы HTTP GET:
- www.si##.com.cn/
UDP:
- DNS ASK www.si##.com.cn
- 'localhost':1051
- '23#.#55.255.250':1900
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
