Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\hxd\hxd.exe
Вредоносные функции
Создает и запускает на исполнение (эксплоит)
- '%TEMP%\leads.exe'
Внедряет код в
следующие системные процессы:
- %WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\leads.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://23.##4.227.237/inject/Leads.exe
Другое
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework\v4.0.30319\vbc.exe'
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' Add-MpPreference -ExclusionPath '"%APPDATA%\Microsoft\Windows\Start Menu\Programs\HxD\HxD.exe"'
