Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 39c4ced225e45ae9
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\cc4f.tmp
- %APPDATA%\crarseb
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\crarseb
Удаляет следующие файлы
- %TEMP%\cc4f.tmp
Подменяет следующие файлы
- %TEMP%\cc4f.tmp
Самоудаляется.
Сетевая активность
Подключается к
- 'co####tosseg.com':80
TCP
Запросы HTTP POST
- http://co####tosseg.com/upload/
UDP
- DNS ASK co####tosseg.com
- DNS ASK in####asidata.com
- DNS ASK oz###ekstil.com
- DNS ASK fi####portal.com
- DNS ASK te#####nadigital.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\crarseb'
- '%APPDATA%\crarseb' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {4B0E06F3-1F1F-48D8-B6EF-B32D424A0D87} S-1-5-21-1960123792-2022915161-3775307078-1001:fzkylnbmhd\user:Interactive:[1]
