Техническая информация
Вредоносные функции:
Самоудаляется
Подменяет имя приложения на:
- [procManager]
Сетевая активность:
Устанавливает соединение:
- 8.#.8.8:53
Проводит атаку перебором по словарю (брутфорс) по протоколу Telnet.
Связывается по протоколу IRC со следующими серверами:
- Server: 18#.#44.25.177; Command: NICK [SEIZE|x86_32]GKTWY\nUSER vamp localhost localhost :kebs4head\n
- Server: 18#.#44.25.177; Command: PONG :6A724D2E\n
- Server: 18#.#44.25.177; Command: MODE GKTWY -xi\n
- Server: 18#.#44.25.177; Command: JOIN ##flamebotnet :\n
- Server: 18#.#44.25.177; Command: WHO GKTWY\n
Посылает данные следующим серверам:
- 92.##.102.217:23
- 15#.#6.54.16:23
- 35.###.36.217:23
- 81.##.217.141:23
- 23.##3.4.111:23
- 99.##.247.151:23
- 46.##.0.63:23
- 12#.##7.126.144:23
- 10#.##9.154.111:23
