Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\sofiplrj.js
- %TEMP%\drfnuhm_32802.exe
- %TEMP%\drfnuhm_1426.exe
Сетевая активность
TCP
Запросы HTTP GET
- http://fa####ecia.com.br/2CNiOa
- http://nk##ock.com/YVBz90
- http://wa######sformations.co.uk/9TOV5X
- http://fu###tyl.com/IxpSPa
- http://sp##ou.com/d5CoHw
- http://cl###ghts.com/vHFCzK
- http://ve###as.com.br/Z4HMtD
- http://as###nyc.com/ZLyoO2
- http://lk###estige.com/aR8LBr
- http://dr###nex.com/w9IjYE
- http://sa####tojoe.com.br/sNPzuF/
- http://sa####tojoe.com.br/sNPzuF
- http://re###are.com/cN5HRC
- http://le###alog.com/oN24SU
- http://fa####ecia.com.br/2CNiOa/
- http://st######tjewellery.co.uk/Wgb1kc
- http://wb####online.com/lKUYSO
UDP
- DNS ASK fa####ecia.com.br
- DNS ASK as###nyc.com
- DNS ASK nk##ock.com
- DNS ASK wa######sformations.co.uk
- DNS ASK fu###tyl.com
- DNS ASK sp##ou.com
- DNS ASK br###heeezi.com
- DNS ASK le###asari.com
- DNS ASK fa####racelets.com
- DNS ASK cl###ghts.com
- DNS ASK ve###as.com.br
- DNS ASK lk###estige.com
- DNS ASK st######tjewellery.co.uk
- DNS ASK dr###nex.com
- DNS ASK sa####tojoe.com.br
- DNS ASK re###are.com
- DNS ASK ht####niture.com
- DNS ASK le###alog.com
- DNS ASK pa####etwork.com
- DNS ASK ga####zoneuk.com
- DNS ASK co#####rmuseumbd.com
- DNS ASK wb####online.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' %TEMP%\SOfIPlrj.js
