Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %WINDIR%\tasks\edqwla.job
- <SYSTEM32>\tasks\edqwla
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\rponmkj\edqwla.exe
Сетевая активность
Подключается к
- 'sh###eb95.xyz':4044
- 'ap#.#pify.org':443
- '13#.#88.40.189':80
- '95.#0.94.30':9292
- '94.##6.77.24':80
TCP
Запросы HTTP GET
- http://13#.#88.40.189/tor/status-vote/current/consensus
- http://94.##6.77.24/tor/server/fp/84ff05983c7537e8bcf6fdcf6d1688c46b684471
- http://94.##6.77.24/tor/server/fp/8bba3623cd5404a8f173dc4cc9ebbe3b09d967f1
- http://94.##6.77.24/tor/server/fp/d6ebbcf4f6502586089113d8c37b0ff5a6152a50
- http://94.##6.77.24/tor/server/fp/3a8557b067fbe53f168bbeaa7d14d1298ae52a52
Другие
- 'ap#.#pify.org':443
- '95.#0.94.30':9292
UDP
- DNS ASK ad###tsp74.xyz
- DNS ASK sh###eb95.xyz
- DNS ASK ap#.#pify.org
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\rponmkj\edqwla.exe' start
- '%ALLUSERSPROFILE%\rponmkj\edqwla.exe' start' (со скрытым окном)
