Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\enihfvo.js
- %TEMP%\1945.764089270647.exe
- %TEMP%\77261.23495172175.exe
Сетевая активность
Подключается к
- 'en###lass.com':80
TCP
Запросы HTTP GET
- http://sp####haicafe.com/4I9bwO
- http://eu###trands.com/EcoSIG
- http://no####rothers.com/tbjMPd
- http://bi####dalshop.com/RzYisV
- http://go###ntwigs.com/hM5szn
- http://la####nsindia.com/9ElK7w
- http://mo#####tika-shop.com/6tjHz8
- http://bi####blication.com/7tXlx8
- http://sm####ownfarm.com/USmcHe
- http://ba###aran.com/Fl9RsP
UDP
- DNS ASK ca###i.com.au
- DNS ASK ba###aran.com
- DNS ASK ne##rre.com
- DNS ASK ni###print.com
- DNS ASK sm####ownfarm.com
- DNS ASK bi####blication.com
- DNS ASK mo#####tika-shop.com
- DNS ASK la####nsindia.com
- DNS ASK fl###rio.com.br
- DNS ASK go###ntwigs.com
- DNS ASK bi####dalshop.com
- DNS ASK pr##ting.mn
- DNS ASK ou##ess.com
- DNS ASK no####rothers.com
- DNS ASK eu###trands.com
- DNS ASK di#####tershop.co.uk
- DNS ASK sp####haicafe.com
- DNS ASK qb###esmaid.com
- DNS ASK wo####in-style.com
- DNS ASK en###lass.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' %TEMP%\EniHFvO.js
