Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\zrva6skzgz.eu.url
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\werfault.exe
следующие пользовательские процессы:
- iexplore.exe
Завершает или пытается завершить
следующие пользовательские процессы:
- firefox.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\zrva6skzgz\zrva6skzgz.exe
- %TEMP%\autbbb0.tmp
- %TEMP%\ipjl.qm
- %APPDATA%\ggneh\screenshots\10-12-2020\4.58 pm
Удаляет следующие файлы
- %TEMP%\autbbb0.tmp
Сетевая активность
UDP
- DNS ASK lu##.###axygiveaways.com
- DNS ASK lu##y.ga
Другое
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'
