Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\moses.exe
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- <Имя файла>.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\<Имя файла>.exe
Сетевая активность
Подключается к
- 'ya###ard.guru':80
- 'pr###eridge.com':80
- 'al###atross.xyz':80
- 'rb###clinic.com':80
- 'ba##iki.com':80
- 'bu####fliessoap.com':80
TCP
Запросы HTTP GET
- http://www.th####althysoul.com/w25t/?BJ###################################################################################
UDP
- DNS ASK ya###ard.guru
- DNS ASK pr###eridge.com
- DNS ASK al###atross.xyz
- DNS ASK rb###clinic.com
- DNS ASK ba##iki.com
- DNS ASK th####althysoul.com
- DNS ASK bu####fliessoap.com
Другое
Создает и запускает на исполнение
- '%TEMP%\<Имя файла>.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\colorcpl.exe'
