Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %WINDIR%\tasks\ovnfwog.job
- <SYSTEM32>\tasks\ovnfwog
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\psvn\ovnfwog.exe
Сетевая активность
Подключается к
- 'ap#.#pify.org':443
- '19#.#3.244.244':80
- '19#.#09.206.212':80
- '20#.#3.164.118':80
- '10#.#89.14.62':80
- '27.##.112.102':9010
- '94.##0.114.111':9030
TCP
Запросы HTTP GET
- http://19#.#3.244.244/tor/status-vote/current/consensus
- http://20#.#3.164.118/tor/status-vote/current/consensus
- http://94.##0.114.111/tor/server/fp/7acb2a855a0e5edaf68097ae277113b8eda9a0bb
- http://94.##0.114.111/tor/server/fp/97d809df40a5b4102f2c4956a7db7e709b611832
- http://94.##0.114.111/tor/server/fp/1684b30ae2add371e5d3a8b3f28aca4ce9ca2e00
- http://94.##0.114.111/tor/server/fp/168c76e95edbe58887bccaf50beee16cae8419ae
- http://94.##0.114.111/tor/server/fp/200473b7974e8d78b75b28dbd6c218da3a0b8059
Другие
- 'ap#.#pify.org':443
- '10#.#89.14.62':80
- '27.##.112.102':9010
UDP
- DNS ASK ad###175x.xyz
- DNS ASK se###278x.xyz
- DNS ASK ap#.#pify.org
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\psvn\ovnfwog.exe' start
- '%ALLUSERSPROFILE%\psvn\ovnfwog.exe' start' (со скрытым окном)
