Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' "%TEMP%\ins1.tmp",vfajljqyjdqxti install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'sw###n.co.be':80
TCP:
Запросы HTTP GET:
- sw###n.co.be/RrAzZnVdqHeIuzl9hpSJiAKd7n9C7ro8OatcjgJ6uY8vM+5EOLRUcjbT3DH047QDBEgjn3zzEGIjcYCrBY+NpY9A7Hj786clxgldrfl7M7r3mQ==
- sw###n.co.be/lDPwpWwD9WMAhKyOUxd1xX31C9LirB3aYmtFbIXOUTQCodlFpPMa4pEZObelHgVXvlAz8LXnjh54gAWWTcIZcpP1io7MYNLK+ZwCxPG4KmnJB2wtEIe0H2OJzlcRuFKZYqzRIUG4Wf8evOvnUkY0PMOcvFbQ716FT0LsofCm6Wlub13sZ9f/cDkZ7fm3lmgqeM/bMuJsy4s=
UDP:
- DNS ASK sw###n.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
