Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj,DllRegisterServer
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj1,DllRegisterServer
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj2,DllRegisterServer
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj3,DllRegisterServer
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj4,DllRegisterServer
Сетевая активность
Подключается к
- 'vt#.us.com':443
- 'mu######nologiasolar.com':443
- 'ac#####inksgroup.com':443
- 'po###okhana.com':443
- 'co#####rdoburaco.com.br':443
TCP
- 'co#####rdoburaco.com.br':443
UDP
- DNS ASK vt#.us.com
- DNS ASK mu######nologiasolar.com
- DNS ASK ac#####inksgroup.com
- DNS ASK po###okhana.com
- DNS ASK co#####rdoburaco.com.br
- DNS ASK st####.rapidssl.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj,DllRegisterServer' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj1,DllRegisterServer' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj2,DllRegisterServer' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj3,DllRegisterServer' (со скрытым окном)
- '<SYSTEM32>\rundll32.exe' ..\fikftkm.thj4,DllRegisterServer' (со скрытым окном)
