Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 'Userinit' = '<SYSTEM32>\userinit.exe,"%LOCALAPPDATA%\Pic1fPBkmq\LOHejsSdpL.exe" -s'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\java86.exe
- %LOCALAPPDATA%\pic1fpbkmq\lohejssdpl.exe
- %TEMP%\java.exe
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012021041220210413\index.dat
Присваивает атрибут 'скрытый' для следующих файлов
- %LOCALAPPDATA%\pic1fpbkmq\lohejssdpl.exe
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'cd#.##scordapp.com':443
- 'di##ord.gg':443
- 'di##ord.com':443
TCP
- 'cd#.##scordapp.com':443
- 'di##ord.gg':443
- 'di##ord.com':443
UDP
- DNS ASK cd#.##scordapp.com
- DNS ASK di##ord.gg
- DNS ASK microsoft.com
- DNS ASK di##ord.com
Другое
Ищет следующие окна
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\java86.exe'
- '%TEMP%\java.exe'
