Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\33060.dll" EsdSipGetCaps
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\33060.dll
Сетевая активность
Подключается к
- 'so####.#azarpoint.com.bd':443
- 'mm##tyle.eu':443
- 'an#.###asdigitais.site':443
- 'ca####t.hoabex.net':443
- 'ra#####lutions.com.hr':443
- 'no#####servicos.com.br':443
- 'ro#####reismumu.com.br':443
- 'th#.###ptopcougar.com':443
- 'va###tim.adv.br':443
TCP
Другие
- 'mm##tyle.eu':443
- 'an#.###asdigitais.site':443
- 'no#####servicos.com.br':443
- 'va###tim.adv.br':443
UDP
- DNS ASK so####.#azarpoint.com.bd
- DNS ASK mm##tyle.eu
- DNS ASK an#.###asdigitais.site
- DNS ASK ca####t.hoabex.net
- DNS ASK ra#####lutions.com.hr
- DNS ASK no#####servicos.com.br
- DNS ASK ro#####reismumu.com.br
- DNS ASK th#.###ptopcougar.com
- DNS ASK va###tim.adv.br
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\33060.dll" EsdSipGetCaps' (со скрытым окном)
