Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nss14a9.tmp\1bngm3g1b.dll
Самоудаляется.
Сетевая активность
Подключается к
- 'ca######iongruporoka.com':80
- 'ja######rsportscentre.com':80
- 'me###ndmeat.com':80
- 'vc###m2012.com':80
- 'ca####2e9c69.com':80
- 'ei#######erationsfoundation.com':80
TCP
Запросы HTTP GET
- http://www.in#####ty-roofers.com/smzu/?SH##################################################################################
- http://www.ti####-design.com/smzu/?SH##################################################################################
- http://www.mo####tailor.com/smzu/?SH##################################################################################
UDP
- DNS ASK ca######iongruporoka.com
- DNS ASK ja######rsportscentre.com
- DNS ASK me###ndmeat.com
- DNS ASK in#####ty-roofers.com
- DNS ASK vc###m2012.com
- DNS ASK mi###eresa.com
- DNS ASK ti####-design.com
- DNS ASK mo####tailor.com
- DNS ASK ca####2e9c69.com
- DNS ASK ei#######erationsfoundation.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\wlanext.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
