Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- iexplore.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\getx64btit.exe
- %TEMP%\x64btit.txt
- %TEMP%\{110319f0-0074-4697-95d5-efd1062d455a}\temp
Удаляет следующие файлы
- %TEMP%\x64btit.txt
- %TEMP%\getx64btit.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://20#.#3.164.118/tor/status-vote/current/consensus
- http://62.##0.108.137/tor/server/fp/52e018563fa31d13d6776e0897af68aa3e21ea08
- http://35.##2.71.26/tor/server/fp/9a0ec53705088af0eb2941524e17e8ac6116c490
- http://89.##9.65.153/tor/server/fp/c65d3e1ba27f0f39c2f84ce31d20559bf2a36a4f
- http://18#.#22.202.32/tor/server/fp/9fa5689274986f84f16f98ab783d7348b47e3b68
- http://18#.#.236.131/tor/server/fp/5116a17b7a5ce49c5e4c9e969cc69415fa975b13
- http://37.##0.146.88/tor/server/fp/87dc8d1bb35f6d3af726b0badc38d65b0a76af1b
- http://19#.#49.230.88/tor/server/fp/1e63c2ced3b6ddcd1078b2a4f10c8a48bd2c31a0
- http://88.##.102.163/tor/server/fp/6ce3ddfaa9e56f56890235cc9c2385b2dd93e146
- http://18#.#38.88.42/tor/server/fp/2dea664551376fb80320b0ca7b2343b5ac79d610
- http://18#.#49.125.150/tor/server/fp/520ad8d6fd09cf4b8cb456bfbd2bf1f1df8eaa45
- http://17#.#07.92.18/tor/server/fp/63f0043819468fd86c761eae45b4b72db9a795b9
UDP
- DNS ASK ap#.#pify.org
- DNS ASK ti###a.nist.gov
Другое
Создает и запускает на исполнение
- '%TEMP%\getx64btit.exe'
