Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\41550.dll",StartW
Сетевая активность
Подключается к
- 'ah###port.com':443
- 'es.#-m2.net':443
- 'sa########ravel.naturalgraphic.hu':443
- 'ar#####ligrafia.com.br':443
- 'tr#####anagement.org':443
- 'de##.##oatemylunch.org':443
- 'li###ija-das.hr':443
- 'ac#####is.nsmatrix3.com':443
- 'x1.#.lencr.org':80
- 'r3.#.lencr.org':80
- 'bl##.bitz.pe':443
- 'st######rg.mobilitum.com':443
- 'oc##.thawte.com':80
TCP
Запросы HTTP GET
- http://r3.#.lencr.org/MFMwUTBPME0wSzAJBgUrDgMCGgUABBRI2smg%2ByvTLU%2Fw3mjS9We3NfmzxAQUFC6zF7dYVsuuUAlA5h%2BvnYsUwsYCEgPsfNlA9UZUMM4dryIYtkzreQ%3D%3D
Другие
- 'ar#####ligrafia.com.br':443
- 'de##.##oatemylunch.org':443
- 'ac#####is.nsmatrix3.com':443
- 'bl##.bitz.pe':443
UDP
- DNS ASK ah###port.com
- DNS ASK es.#-m2.net
- DNS ASK sa########ravel.naturalgraphic.hu
- DNS ASK ar#####ligrafia.com.br
- DNS ASK tr#####anagement.org
- DNS ASK de##.##oatemylunch.org
- DNS ASK li###ija-das.hr
- DNS ASK ac#####is.nsmatrix3.com
- DNS ASK x1.#.lencr.org
- DNS ASK r3.#.lencr.org
- DNS ASK bl##.bitz.pe
- DNS ASK st######rg.mobilitum.com
- DNS ASK oc##.thawte.com
