Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 80715193bebebeef
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\d47f.tmp
- %APPDATA%\hwffvrg
- %APPDATA%\iahbfbj
- %TEMP%\40d6.exe
- %TEMP%\756e.exe
- %TEMP%\77d0.exe
- %TEMP%\7a31.exe
- %TEMP%\7df9.exe
- %TEMP%\8125.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\hwffvrg
- %APPDATA%\iahbfbj
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
- http://ns#####advert329.xyz/socks111.exe
- http://ns#####advert329.xyz/tau111.exe
- http://ns#####advert329.xyz/lkx111.exe
- http://ns#####advert329.xyz/lb777.exe
- http://ns#####advert329.xyz/dmx99.exe
- http://ns#####advert329.xyz/lkb99.exe
Запросы HTTP POST
- http://at####t20cx.best/statweb577/
UDP
- DNS ASK re###at35xm.xyz
- DNS ASK de###ot2cx.club
- DNS ASK at####t20cx.best
- DNS ASK ns#####advert329.xyz
Другое
Создает и запускает на исполнение
- '%TEMP%\40d6.exe'
- '%TEMP%\77d0.exe'
- '%TEMP%\756e.exe'
- '%TEMP%\7a31.exe'
- '%TEMP%\7df9.exe'
- '%TEMP%\8125.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\explorer.exe'
- '%WINDIR%\explorer.exe'
