Техническая информация
Вредоносные функции
Загружает и запускает на исполнение
- http://16#.#3.44.66/psadd/acidogenicdow.exe как %appdata%\acidogenicdow.exe
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
- %WINDIR%\syswow64\netstat.exe
следующие пользовательские процессы:
- acidogenicdow.exe
- iexplore.exe
- firefox.exe
Перехватывает функции
в браузерах
- Процесс firefox.exe, модуль nss3.dll
- Процесс iexplore.exe, модуль wininet.dll
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\syswow64\autoconv.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\abctfhghghghghВЈ.sct
- %PROGRAMDATA%\hrjytrj.cmd
- %APPDATA%\acidogenicdow.exe
Удаляет следующие файлы
- %APPDATA%\acidogenicdow.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://16#.#3.44.66/psadd/ACIDOGENICDOW.exe
- http://16#.#3.44.66/easy/images_encrypted_DDAB05F.bin
Другое
Создает и запускает на исполнение
- '%APPDATA%\acidogenicdow.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\netstat.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%APPDATA%\ACIDOGENICDOW.exe"
