Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Создает и запускает на исполнение (эксплоит)
- '%APPDATA%\rozegmu5792.exe'
Внедряет код в
следующие пользовательские процессы:
- rozegmu5792.exe
Завершает или пытается завершить
следующие пользовательские процессы:
- firefox.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\rozegmu5792.exe
Сетевая активность
Подключается к
- 'hi###setech.xyz':80
- 'ch####p.dyndns.org':80
- 'fr###eoip.app':443
- 'ma##.###geasansor.com.tr':587
TCP
Запросы HTTP GET
- http://hi###setech.xyz/rozezx.exe
- http://ch####p.dyndns.org/
Другие
- 'fr###eoip.app':443
- 'ma##.###geasansor.com.tr':587
UDP
- DNS ASK hi###setech.xyz
- DNS ASK ch####p.dyndns.org
- DNS ASK fr###eoip.app
- DNS ASK ma##.###geasansor.com.tr
Другое
Запускает на исполнение
- '%CommonProgramFiles%\microsoft shared\equation\eqnedt32.exe' -Embedding
