Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
- '<SYSTEM32>\cmd.exe' /c ""<Полный путь к вирусу>16012.bat" "<Полный путь к вирусу>""
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\nso3.tmp\md5dll.dll
- %TEMP%\nso3.tmp\UpdaterUtils.dll
- <Полный путь к вирусу>16012.bat
- %TEMP%\nso2.tmp
- %TEMP%\nso3.tmp\StdUtils.dll
- %TEMP%\nso3.tmp\InstallerUtils.dll
Удаляет следующие файлы:
- %TEMP%\nso3.tmp\StdUtils.dll
- %TEMP%\nso3.tmp\UpdaterUtils.dll
- %TEMP%\nso3.tmp\InstallerUtils.dll
- %TEMP%\nso3.tmp\md5dll.dll
Самоудаляется.
Сетевая активность:
Подключается к:
- 'er####.update-apps.com':80
TCP:
Запросы HTTP GET:
- er####.update-apps.com/utility.gif?ac###################################################################################################################################
UDP:
- DNS ASK er####.update-apps.com
