Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\otalm.txt
- %WINDIR%\setup\2qn8.yb5
- %WINDIR%\csc\mocq.pm4
Сетевая активность
Подключается к
- '47.#6.86.81':6666
- '47.##.189.44':6666
- '47.#6.86.81':7777
- 'localhost':1111
- 'localhost':1112
- 'localhost':1113
- 'ap##.#ame.qq.com':80
- 'sp#.#aidu.com':443
- 'cd#.#uilet.com':80
- 'microsoft.com':80
- 'gw##sh.com':80
- 'cd#.#ackow.com':80
- '8s######.sched.sma.tdnsv5.com':80
TCP
Запросы HTTP GET
- http://47.##.86.81:6666/4cffc5e799bd9036be77599fd4f040cf.exe?9k## via 47.#6.86.81
- http://12#.#.0.1:1113/yewuok
- http://cd#.#qb3.com/API/General/lsrpu
Другие
- 'localhost':49177
- 'sp#.#aidu.com':443
UDP
- DNS ASK 8s######.sched.sma.tdnsv5.com
- DNS ASK cd#.#ackow.com
- DNS ASK gw##sh.com
- DNS ASK microsoft.com
- DNS ASK sp#.#aidu.com
- DNS ASK ap##.#ame.qq.com
- DNS ASK cd#.#uilet.com
- DNS ASK cd#.#qb3.com
- DNS ASK cd#.#####t.com.cdn.dnsv1.com
- '47.#6.86.81':10009
- '47.#6.86.81':10008
- '47.#6.86.81':10007
- '47.##.189.44':8848
- '47.#6.86.81':10002
- '47.#6.86.81':10004
- '47.#6.86.81':10003
- '47.#6.86.81':10006
- '47.#6.86.81':10005
- '47.#6.86.81':10001
Другое
Создает и запускает на исполнение
- '%WINDIR%\csc\mocq.pm4'
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"
