Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\62086.dll" OfflineFilesStart
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\62086.dll
Сетевая активность
Подключается к
- 'su#######erviceproviders.com':443
- 'bw#####ivestudio.com':443
- 'ar####tsens72.fr':443
- 'r3.#.lencr.org':80
- 'za##lit.com':443
- 'x1.#.lencr.org':80
TCP
Запросы HTTP GET
- http://r3.#.lencr.org/MFMwUTBPME0wSzAJBgUrDgMCGgUABBRI2smg%2ByvTLU%2Fw3mjS9We3NfmzxAQUFC6zF7dYVsuuUAlA5h%2BvnYsUwsYCEgQqqkKbqnEOK5zijDoH25Wa8A%3D%3D
Другие
- 'ar####tsens72.fr':443
- 'za##lit.com':443
UDP
- DNS ASK su#######erviceproviders.com
- DNS ASK bw#####ivestudio.com
- DNS ASK ar####tsens72.fr
- DNS ASK r3.#.lencr.org
- DNS ASK za##lit.com
- DNS ASK x1.#.lencr.org
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\62086.dll" OfflineFilesStart' (со скрытым окном)
