Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\nvngxupdatecheckdaily_{78821544-1544-1544-1544-788215441544}
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\4dd3.tmp
- %APPDATA%\aihrurg
- %APPDATA%\bhhbbhi
- %TEMP%\594d.tmp.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\aihrurg
- %APPDATA%\bhhbbhi
Самоудаляется.
Сетевая активность
Подключается к
- '10###########lder1002002131-service1002.space':80
- '10##########older33417-01242510022020.space':80
- '10############6831-service1002012510022020.space':80
- 'te##te.in':443
TCP
Запросы HTTP GET
- http://10############6831-service1002012510022020.space/raccon.exe
Запросы HTTP POST
- http://10##########older33417-01242510022020.space/
- http://10############6831-service1002012510022020.space/
UDP
- DNS ASK 10###########lder1002002131-service1002.space
- DNS ASK 10###########lder1002002231-service1002.space
- DNS ASK 10##########older3100231-service1002.space
- DNS ASK 10###########lder1002002431-service1002.space
- DNS ASK 10###########lder1002002531-service1002.space
- DNS ASK 10##########older33417-01242510022020.space
- DNS ASK 10############5831-service1002012510022020.space
- DNS ASK 10############6831-service1002012510022020.space
- DNS ASK 10############7831-service1002012510022020.space
- DNS ASK te##te.in
Другое
Создает и запускает на исполнение
- '%TEMP%\594d.tmp.exe'
