Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\nvngxupdatecheckdaily_{6eefbfb0-bfb0-bfb0-bfb0-6eefbfb0bfb0}
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\d47f.tmp
- %APPDATA%\uifsibw
- %APPDATA%\tvdcvaf
- %TEMP%\3726.exe
- %TEMP%\4dc3.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\uifsibw
- %APPDATA%\tvdcvaf
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
- http://tn#####advert475.xyz/tau111.exe
- http://tn#####advert475.xyz/lb777.exe
Запросы HTTP POST
- http://re###ot7xm.xyz/statweb577/
UDP
- DNS ASK re###at35xm.xyz
- DNS ASK de###ot2cx.club
- DNS ASK at####t20cx.best
- DNS ASK re###ot7xm.xyz
- DNS ASK tn#####advert475.xyz
Другое
Создает и запускает на исполнение
- '%TEMP%\3726.exe'
- '%TEMP%\4dc3.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\explorer.exe'
