Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- addinprocess32.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\addinprocess32.exe
Удаляет следующие файлы
- %TEMP%\addinprocess32.exe
Сетевая активность
Подключается к
- 'google.com':443
- 'bing.com':443
- 'vi####eharris.com':80
- 'a-##oto.com':80
- 'st#####asinrainbows.com':80
- 'el####ton-sfbay.com':80
TCP
- 'google.com':443
- 'bing.com':443
UDP
- DNS ASK google.com
- DNS ASK bing.com
- DNS ASK vi####eharris.com
- DNS ASK a-##oto.com
- DNS ASK st#####asinrainbows.com
- DNS ASK el####ton-sfbay.com
- DNS ASK ca##e.info
Другое
Создает и запускает на исполнение
- '%TEMP%\addinprocess32.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\AddInProcess32.exe"
