Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- '%TEMP%\0aad5ad8\bRGiT7wnv3X.exe'
Завершает или пытается завершить
следующие пользовательские процессы:
- iexplore.exe
- firefox.exe
- chrome.exe
Изменения в файловой системе:
Создает следующие файлы:
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\staged\pl9vu@gcacgfb.edu\chrome.manifest
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\staged\pl9vu@gcacgfb.edu\content\bg.js
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\bootstrap.js
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\staged\pl9vu@gcacgfb.edu\bootstrap.js
- %PROGRAM_FILES%\cosstminn\KfeT_1d3A2.tlb
- %PROGRAM_FILES%\cosstminn\KfeT_1d3A2.dat
- %APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\staged\pl9vu@gcacgfb.edu\install.rdf
- %PROGRAM_FILES%\cosstminn\KfeT_1d3A2.dll
- %TEMP%\0aad5ad8\KfeT_1d3A2.x64.dll
- %TEMP%\0aad5ad8\KfeT_1d3A2.tlb
- %TEMP%\0aad5ad8\bRGiT7wnv3X.dat
- %TEMP%\0aad5ad8\bRGiT7wnv3X.exe
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\install.rdf
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\chrome.manifest
- %TEMP%\0aad5ad8\KfeT_1d3A2.dll
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\content\bg.js
Удаляет следующие файлы:
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\install.rdf
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\content\bg.js
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\bootstrap.js
- %TEMP%\0aad5ad8\pl9vu@gcacgfb.edu\chrome.manifest
- %TEMP%\0aad5ad8\KfeT_1d3A2.dll
- %TEMP%\0aad5ad8\bRGiT7wnv3X.exe
- %TEMP%\0aad5ad8\bRGiT7wnv3X.dat
- %TEMP%\0aad5ad8\KfeT_1d3A2.tlb
- %TEMP%\0aad5ad8\KfeT_1d3A2.x64.dll
