Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %WINDIR%\tasks\jdtlcs.job
- <SYSTEM32>\tasks\jdtlcs
Изменения в файловой системе
Создает следующие файлы
- %PROGRAMDATA%\vjwla\jdtlcs.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://19#.#3.244.244/tor/status-vote/current/consensus
- http://8.##.76.68/tor/server/fp/b576a394dfc12b7e900d643c900484765d58c30f
- http://8.##.76.68/tor/server/fp/5512557491f87d888fc485ff6484265a754abf53
- http://8.##.76.68/tor/server/fp/cefbcb5fce5fb37784ad489bcdec46f1d59c06cb
- http://8.##.76.68/tor/server/fp/cc09dfb016081ad50686dac96440bb2d6f343251
UDP
- DNS ASK ad###og179.xyz
- DNS ASK xa###log279.xyz
- DNS ASK ap#.#pify.org
Другое
Создает и запускает на исполнение
- '%PROGRAMDATA%\vjwla\jdtlcs.exe' start
- '%PROGRAMDATA%\vjwla\jdtlcs.exe' start' (со скрытым окном)
