Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe "%TEMP%\ins1.tmp",xncujvchq install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'ne###n.co.be':80
TCP:
Запросы HTTP GET:
- ne###n.co.be/lYUMXUzCo3eS958sr0pp8Z492lLgHACvVOXBOp/IN86FoSr4AqEie/ck46ADQdV++fVP7mWimtbcBkXHws+cjGKWdgiCgQWTmbHlAun8yVs=
- ne###n.co.be/OVclejVa6vVh7uCAtSMxWIp0+qD2Lrtw3oG/oPO2WzcXKYTQ5mzM4NIebsNIt4Mm7HGj9dO4XBws/VEpE1UZPs2uFXTJyOEEMvJUQUbOMH8zX7OY968Qp2o41NyxTFvNyK9fEbD5q3fB8NkoALWTbaIwIRLC4uPqzMo9+u4DiBnPHrF2eNxIieDEg8JsoqhcMGIq1Hnt
UDP:
- DNS ASK ne###n.co.be
- '<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
