Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\] 'notepad' = '%APPDATA%\Install\Host.exe'
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- host.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\install\host.exe
Сетевая активность
Подключается к
- '91.##9.180.207':8040
TCP
- 'drive.google.com':443
- 'do#########ocs.googleusercontent.com':443
UDP
- DNS ASK drive.google.com
- DNS ASK do#########ocs.googleusercontent.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\install\host.exe' -m "<Полный путь к файлу>"
