Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\33758.dll",StartW
Сетевая активность
Подключается к
- 'si#####moveis.com.br':443
- 'se####it.e-m2.net':443
- 'te###.###iodoastronauta.com.br':443
- 'co#####adom.e-m2.net':443
- 'ad#####commodities.com':443
- 'st######rg.mobilitum.com':443
- 'de##.##oatemylunch.org':443
- 'st########.stigmatinesafrica.org':443
- 'sp#####lo-online.com':443
- 'co#######min.phebsoft-team.com':443
- 'oc##.#tartssl.com':80
TCP
Другие
- 'si#####moveis.com.br':443
- 'se####it.e-m2.net':443
- 'de##.##oatemylunch.org':443
- 'st########.stigmatinesafrica.org':443
UDP
- DNS ASK si#####moveis.com.br
- DNS ASK se####it.e-m2.net
- DNS ASK te###.###iodoastronauta.com.br
- DNS ASK co#####adom.e-m2.net
- DNS ASK ad#####commodities.com
- DNS ASK st######rg.mobilitum.com
- DNS ASK de##.##oatemylunch.org
- DNS ASK st########.stigmatinesafrica.org
- DNS ASK sp#####lo-online.com
- DNS ASK co#######min.phebsoft-team.com
- DNS ASK st####.rapidssl.com
- DNS ASK oc##.#tartssl.com
