Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\etdqr.js
- %TEMP%\hxsiabe_53118.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://af###ityee.com/jkpziP
- http://ma###-ce.com/n859VM
- http://ro###arita.com/5NmH3b
- http://li##roup.ru/vV9c7l
- http://ma#####iproperties.com/pQIJGB
- http://ad####schubert.pl/7s56K8
- http://an####vazquez.net/1UaAWY
- http://al####akhinin.ru/hPBy2R
- http://c-##r.at/QSa8sI
- http://fm##30.us/BznLrm
- http://am##sur.com/sJIEQB
UDP
- DNS ASK af###ityee.com
- DNS ASK oh###-o-d.info
- DNS ASK fm##30.us
- DNS ASK c-##r.at
- DNS ASK al####akhinin.ru
- DNS ASK je###mpiotr.pl
- DNS ASK an####vazquez.net
- DNS ASK as####station.com
- DNS ASK be###basol.com
- DNS ASK pa###.heutagon.com
- DNS ASK ar####qayler.com
- DNS ASK ad####schubert.pl
- DNS ASK ma#####iproperties.com
- DNS ASK ma####nkostyle.net
- DNS ASK bi#####prservices.com
- DNS ASK li##roup.ru
- DNS ASK me##kino.ru
- DNS ASK ro###arita.com
- DNS ASK be##v24.ru
- DNS ASK ma###-ce.com
- DNS ASK am####-concerts.de
- DNS ASK am##sur.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' %TEMP%\etdQr.js
