Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %WINDIR%\tasks\vaur.job
- <SYSTEM32>\tasks\vaur
Изменения в файловой системе
Создает следующие файлы
- %PROGRAMDATA%\ghhhi\vaur.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://12#.31.0.39/tor/status-vote/current/consensus
- http://19#.#09.206.212/tor/status-vote/current/consensus
- http://17#.#6.36.10/tor/server/fp/6f84578158d3e3128463f23b354e675c4f2455f1
- http://17#.#6.36.10/tor/server/fp/7d921363817be896b5462e90033da937bef7ce3f
- http://17#.#6.36.10/tor/server/fp/35513b1d2ea70649346c3c6d34f63d6982e3948a
- http://17#.#6.36.10/tor/server/fp/b74dabbe248b935cdc1038cd5c9280878c8c94e7
UDP
- DNS ASK ad###t127ds.xyz
- DNS ASK ad###ace147.xyz
- DNS ASK ap#.#pify.org
Другое
Создает и запускает на исполнение
- '%PROGRAMDATA%\ghhhi\vaur.exe' start
- '%PROGRAMDATA%\ghhhi\vaur.exe' start' (со скрытым окном)
