Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\19834.dll" EsdSipGetCaps
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\19834.dll
Сетевая активность
Подключается к
- 'sp####kshowcase.com':443
- 'ro#####reismumu.com.br':443
- 'es#####rpiloto.com.br':443
- 'ra#####lutions.com.hr':443
- 'ya########nto.precocalculado.com.br':443
- 'hi######sanidad.yzia.com':443
- 'r3.#.lencr.org':80
TCP
Другие
- 'sp####kshowcase.com':443
- 'ro#####reismumu.com.br':443
- 'es#####rpiloto.com.br':443
- 'hi######sanidad.yzia.com':443
UDP
- DNS ASK sp####kshowcase.com
- DNS ASK ro#####reismumu.com.br
- DNS ASK es#####rpiloto.com.br
- DNS ASK ra#####lutions.com.hr
- DNS ASK ya########nto.precocalculado.com.br
- DNS ASK hi######sanidad.yzia.com
- DNS ASK r3.#.lencr.org
- DNS ASK st####.rapidssl.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\19834.dll" EsdSipGetCaps' (со скрытым окном)
