Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\fqkymaxwrsx.js
- %TEMP%\wvwaedf_61621.exe
- %TEMP%\wvwaedf_35938.exe
- %TEMP%\wvwaedf_46733.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://bi####nlibre.com/NI5QRK
- http://at###tisfood.pl/KFXDB9
- http://be###yworld.hu/BAj60H
- http://be###ight.org/IDKEeX
- http://be####oscanaspa.com/hsS4Bi
- http://ar##it.ru/QRspKz
- http://ba#####valandirma.com/7MQ2AT
- http://as##-ir.com/GRV4hE
- http://ba####sgarden.com/FXPosh
- http://as####en.systems/lpQk6P
- http://bm###adag.com/VqWdRF
- http://bl####ollection.ca/6ydZse
- http://ba#####foenelmar.com/UDGKfz
- http://bl##msz.com/Md2skn
UDP
- DNS ASK ay####bimbenim.com
- DNS ASK ba#####foenelmar.com
- DNS ASK bl####ollection.ca
- DNS ASK bm###adag.com
- DNS ASK as####en.systems
- DNS ASK ba####sgarden.com
- DNS ASK bl##.#obrystolik.pl
- DNS ASK as##-ir.com
- DNS ASK ax###overs.com
- DNS ASK ba#####valandirma.com
- DNS ASK ar##it.ru
- DNS ASK be####oscanaspa.com
- DNS ASK be###ight.org
- DNS ASK be###yworld.hu
- DNS ASK at###tisfood.pl
- DNS ASK bk##.com
- DNS ASK ba##aal.com
- DNS ASK bi####nlibre.com
- DNS ASK bl##msz.com
- DNS ASK as###urid.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' %TEMP%\FQkyMAxwrSX.js
