Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent e2cb4498d7324de0
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- wetuvaw
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\wetuvaw
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\wetuvaw
Самоудаляется.
Сетевая активность
Подключается к
- 'fi#####in-host-12.com':80
TCP
Запросы HTTP POST
- http://fi#####in-host-12.com/
UDP
- DNS ASK ho#####ta-coin-11.com
- DNS ASK fi#####in-host-12.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\wetuvaw'
- '%APPDATA%\wetuvaw' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {0D6514EA-6044-45E6-88FB-2A43BABF312B} S-1-5-21-1960123792-2022915161-3775307078-1001:zdouitebddn\user:Interactive:[1]
