Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\pjm4JUK] 'ImagePath' = '<DRIVERS>\pjm4JUK.sys'
Создает следующие сервисы
- 'pjm4JUK' <DRIVERS>\pjm4JUK.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\otalm.txt
- %WINDIR%\migration\8966.tmp
- %WINDIR%\migration\wu02\c_853.nls
- <DRIVERS>\pjm4juk.sys
Удаляет следующие файлы
- %WINDIR%\migration\8966.tmp
- <DRIVERS>\pjm4juk.sys
Подменяет следующие файлы
- <DRIVERS>\pjm4juk.sys
Сетевая активность
Подключается к
- '10#.#5.87.105':50038
TCP
Запросы HTTP GET
- http://47.##.86.81:6666/d4c53493cd878b31e108142102144a34.txt via 47.#6.86.81
- http://47.##.198.191:6666/bf0475cecdb220ab07cd0d6a47b55fd3.exe
- http://47.##.189.44:7898/0a0027000034.txt via 47.##.189.44
- http://47.##.198.191:50296/d4c1ff1d998ce149f82126b8a9217eb3.zip
- http://cn.bing.com/
UDP
- DNS ASK 7C#####3.gdicoou.com
- DNS ASK cn.bing.com
- '<LOCALNET>.52.255':18693
- '47.##.189.44':7891
- '47.##.189.44':8081
- '47.##.119.96':21785
- '255.255.255.255':17173
Другое
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"
