Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\rfmjw4i3w8bysmqgwoxxfxvxyoo.lnk
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\wiatrace.log
- %LOCALAPPDATA%\rpqolmgoj7yrg\wpigafsvqafvqemkynhforamm.wsf
- %APPDATA%\sfkxqnclveegpyyyq.zip
- %APPDATA%\c2dcy3~1\hpgiwhawfcutdidwmkvqbwpescjqnq.db
- %APPDATA%\c2dcy3~1\ofrnqhdjscyoxjykwvgpjuib.db
- %APPDATA%\c2dcy3~1\ofrnqhdjscyoxjykwvgpjuib.exe
Удаляет следующие файлы
- %LOCALAPPDATA%\rpqolmgoj7yrg\wpigafsvqafvqemkynhforamm.wsf
- %APPDATA%\sfkxqnclveegpyyyq.zip
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
- http://63.##0.42.87/Isnvlaurbomnbgatv/Mpcklzgmwedpkt/Oqwykujauz/Hxnmqjypda/Sfkxqnclveegpyyyq.db
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' "%LOCALAPPDATA%\rpQOLMgOJ7YRG\wpIGaFSVQaFVqemKYNHforaMM.wsf"
Пытается завершить работу операционной системы Windows.
