Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\MySer] 'Start' = '00000002'
Изменения в файловой системе:
Самоперемещается:
- из <SYSTEM32>\KWRJ50KFKKSJ.357 в <SYSTEM32>\RX74G7T1F72O.1VM
- из <SYSTEM32>\806P0746H670.E7V в <SYSTEM32>\KWRJ50KFKKSJ.357
- из <SYSTEM32>\HECQO4A8ICJ5.G61 в <SYSTEM32>\8C364R013MC5.288
- из <SYSTEM32>\RX74G7T1F72O.1VM в <SYSTEM32>\HECQO4A8ICJ5.G61
- из <SYSTEM32>\YA8MPK264WL8.414 в <SYSTEM32>\806P0746H670.E7V
- из <SYSTEM32>\6X7QW35X4365.840 в <SYSTEM32>\0R787172K8Q8.H41
- из <SYSTEM32>\2XTRVT4824V6.8L6 в <SYSTEM32>\6X7QW35X4365.840
- из <SYSTEM32>\E61AR8N64843.147 в <SYSTEM32>\YA8MPK264WL8.414
- из <SYSTEM32>\0R787172K8Q8.H41 в <SYSTEM32>\E61AR8N64843.147
- из <SYSTEM32>\8C364R013MC5.288 в <SYSTEM32>\735G6G27K04P.5RB
- из <SYSTEM32>\8PH8R2Q11MOT.H15 в <SYSTEM32>\J78TATLHJ6N0.8K5
- из <SYSTEM32>\27B4R3K7O0B2.7KX в <SYSTEM32>\8PH8R2Q11MOT.H15
- из <SYSTEM32>\4L334NX8X3UL.670 в <SYSTEM32>\U2U3MI8EU5E2.516
- из <SYSTEM32>\J78TATLHJ6N0.8K5 в <SYSTEM32>\4L334NX8X3UL.670
- из <SYSTEM32>\PJ372277JR27.8QX в <SYSTEM32>\27B4R3K7O0B2.7KX
- из <SYSTEM32>\3X0W1G5NBG14.R88 в <SYSTEM32>\F1D6CP3F6TQ6.R24
- из <SYSTEM32>\735G6G27K04P.5RB в <SYSTEM32>\3X0W1G5NBG14.R88
- из <SYSTEM32>\5GCQ734Q3CD5.6UX в <SYSTEM32>\PJ372277JR27.8QX
- из <SYSTEM32>\F1D6CP3F6TQ6.R24 в <SYSTEM32>\5GCQ734Q3CD5.6UX
- из <SYSTEM32>\E5B658QVYME6.6QI в <SYSTEM32>\354NPRW755ON.LX7
- из <SYSTEM32>\16781558PR2R.VF0 в <SYSTEM32>\E5B658QVYME6.6QI
- из <SYSTEM32>\L33NXVT7LICP.4F5 в <SYSTEM32>\1FAXCJ04J7YW.83T
- из <SYSTEM32>\354NPRW755ON.LX7 в <SYSTEM32>\L33NXVT7LICP.4F5
- из <SYSTEM32>\TYXH7A0W8622.447 в <SYSTEM32>\16781558PR2R.VF0
- из <SYSTEM32>\MySer.Exe в <SYSTEM32>\4APU868NKBJ1.3W2
- из <Полный путь к вирусу> в <SYSTEM32>\MySer.Exe
- из <SYSTEM32>\0T126J4132M6.8NL в <SYSTEM32>\TYXH7A0W8622.447
- из <SYSTEM32>\4APU868NKBJ1.3W2 в <SYSTEM32>\0T126J4132M6.8NL
- из <SYSTEM32>\1FAXCJ04J7YW.83T в <SYSTEM32>\JLKE64C00K02.3W2
- из <SYSTEM32>\14BPQP425H5W.3VG в <SYSTEM32>\RU3D06GK7L73.6K1
- из <SYSTEM32>\V130P7E4TDGA.B4L в <SYSTEM32>\14BPQP425H5W.3VG
- из <SYSTEM32>\TN01LYNHCKR7.F7T в <SYSTEM32>\2XTRVT4824V6.8L6
- из <SYSTEM32>\RU3D06GK7L73.6K1 в <SYSTEM32>\TN01LYNHCKR7.F7T
- из <SYSTEM32>\5R8FN3Y0O1VY.3E8 в <SYSTEM32>\V130P7E4TDGA.B4L
- из <SYSTEM32>\WY84861687HF.63P в <SYSTEM32>\CIEM83138PCH.JD5
- из <SYSTEM32>\JLKE64C00K02.3W2 в <SYSTEM32>\WY84861687HF.63P
- из <SYSTEM32>\1B7EM3TY8QA5.F31 в <SYSTEM32>\5R8FN3Y0O1VY.3E8
- из <SYSTEM32>\CIEM83138PCH.JD5 в <SYSTEM32>\1B7EM3TY8QA5.F31
Сетевая активность:
Подключается к:
- 'ri###.3322.org':8000
UDP:
- DNS ASK ri###.3322.org
