Техническая информация
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в %ALLUSERSPROFILE%\jhzunykzwpenbbmtjske\jhzunykzwpen.exe
Сетевая активность
TCP
Запросы HTTP POST
- http://gx#######7cac6jzn2sac.online/pfdUwxYphg/gate.php
UDP
- DNS ASK gx#######7cac6jzn2sac.online
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C reg add "HKEY_CURRENT_USER\Software\NetHelper" /v TXCPZARZPJ /t REG_SZ /d %ALLUSERSPROFILE%\JhZuNykzWPeNBbMtJSKe' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C timeout /t 60 && SCHTASKS /Create /SC MINUTE /MO 1 /TN "Service for automatic check for windows updates" /TR %ALLUSERSPROFILE%\JhZuNykzWPeNBbMtJSKe\JhZuNykzWPeN.exe' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C reg add "HKEY_CURRENT_USER\Software\NetHelper" /v TXCPZARZPJ /t REG_SZ /d %ALLUSERSPROFILE%\JhZuNykzWPeNBbMtJSKe
- '%WINDIR%\syswow64\cmd.exe' /C timeout /t 60 && SCHTASKS /Create /SC MINUTE /MO 1 /TN "Service for automatic check for windows updates" /TR %ALLUSERSPROFILE%\JhZuNykzWPeNBbMtJSKe\JhZuNykzWPeN.exe
- '%WINDIR%\syswow64\timeout.exe' /t 60
- '%WINDIR%\syswow64\reg.exe' add "HKEY_CURRENT_USER\Software\NetHelper" /v TXCPZARZPJ /t REG_SZ /d %ALLUSERSPROFILE%\JhZuNykzWPeNBbMtJSKe
