Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe "%TEMP%\ins1.tmp",vfajljqyjdqxti install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'mm###ello.co.be':80
TCP:
Запросы HTTP GET:
- mm###ello.co.be/aERRxkZLPtNsGWq7YUJB9l+KSeL/OFn+qqbVwpjdEecxADcIcWMQod+8E9OFkVvyobftHi2ipiafazeAnSnH0TdEEODH6HOq7trlyubT3OCrpQ==
- mm###ello.co.be/qqnbWNzdgsJO6vvejiOwDN2Rw4T+VL0WJWbDL1E1Dn2W4NtX++FuuWdAA0Xof3uzdaZgvXU6HYIxg5PeidPs4Zm/2ZbyD5Y95M/xxsmsvF1S6Ar/glyHp5B6z7y8gn3OItJv4CvLOs64fyVWDAVnRtSOr3tGRLNf3WWWjUoAUnjviuRyL8pnP6hepojCVJMyef/5iHusH7w=
UDP:
- DNS ASK mm###ello.co.be
- '<IP-адрес в локальной сети>':1035
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
