Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\8934.dll" EsdSipGetCaps
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\8934.dll
Сетевая активность
Подключается к
- 'ya########nto.precocalculado.com.br':443
- 'vi####baanin1dag.nl':443
- 'in###.#####nhairtransplantclinics.com':443
- 'ed####ulco.com.br':443
- 'oc##.thawte.com':80
TCP
Другие
- 'ed####ulco.com.br':443
UDP
- DNS ASK ya########nto.precocalculado.com.br
- DNS ASK vi####baanin1dag.nl
- DNS ASK in###.#####nhairtransplantclinics.com
- DNS ASK ed####ulco.com.br
- DNS ASK oc##.thawte.com
- DNS ASK st####.rapidssl.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\8934.dll" EsdSipGetCaps' (со скрытым окном)
