Техническая информация
Для обеспечения автозапуска и распространения:
Создает или изменяет следующие файлы:
- %HOMEPATH%\Start Menu\Programs\Startup\Inject.exe
- %HOMEPATH%\Start Menu\Programs\Startup\9e8cc2f01f53da4bf7c215ea20795ba9.exe
Изменения в файловой системе:
Создает следующие файлы:
- %HOMEPATH%\Local Settings\TempDNC.exe
- %HOMEPATH%\Local Settings\TempClient.exe
- %HOMEPATH%\Local Settings\TempCLEAN.exe
- %HOMEPATH%\Local Settings\TempOPERP.exe
- %TEMP%\Windows Driver Foundation - User-mode Driver Framework Host Process.exe
Удаляет следующие файлы:
- %TEMP%\Windows Driver Foundation - User-mode Driver Framework Host Process.exe
Сетевая активность:
Подключается к:
- 'gt#####ter.myftp.biz':1177
UDP:
- DNS ASK gt#####ter.myftp.biz
Другое:
Создает и запускает на исполнение:
- '%HOMEPATH%\Local Settings\TempDNC.exe'
- '%HOMEPATH%\Local Settings\TempClient.exe'
- '%HOMEPATH%\Local Settings\TempCLEAN.exe'
- '%HOMEPATH%\Local Settings\TempOPERP.exe'
- '%TEMP%\Windows Driver Foundation - User-mode Driver Framework Host Process.exe'
