Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\fmkygz.js
- %TEMP%\efltnvx_9200.exe
- %TEMP%\efltnvx_2138.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://mo##.org.mk/oiNWQ0
- http://fm##30.us/BznLrm
- http://mc####eyhigh.org/lhAfaC
- http://ma#####iproperties.com/pQIJGB
- http://li##ion.net/9cRXIl
- http://pg####unitycab.com/FAlx1b
- http://no#####likejones.com/hati3x
- http://li##roup.ru/vV9c7l
- http://me####esign.info/o12QeD
- http://le######erryconsulting.com/gXTND7
- http://kv####vaya-lampa.ru/fC9qZW
- http://ki##off.ru/WNwvki
- http://pv###jekt.pl/oLlqvX
- http://c-##r.at/QSa8sI
UDP
- DNS ASK mo##.org.mk
- DNS ASK ki##off.ru
- DNS ASK kv####vaya-lampa.ru
- DNS ASK sa###iumspb.ru
- DNS ASK le######erryconsulting.com
- DNS ASK me####esign.info
- DNS ASK li##roup.ru
- DNS ASK je###mpiotr.pl
- DNS ASK no#####likejones.com
- DNS ASK pv###jekt.pl
- DNS ASK oh###-o-d.info
- DNS ASK me##kino.ru
- DNS ASK pa###.heutagon.com
- DNS ASK ma####nkostyle.net
- DNS ASK li##ion.net
- DNS ASK ma#####iproperties.com
- DNS ASK mc####eyhigh.org
- DNS ASK be######bersindallas.com
- DNS ASK fm##30.us
- DNS ASK pg####unitycab.com
- DNS ASK c-##r.at
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' %TEMP%\fMKyGz.js
