Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\adobegothicstd.otf
- %TEMP%\coredata.txt
- nul
Изменяет файл HOSTS.
Сетевая активность
Подключается к
- 'cd#.##scordapp.com':443
- 'microsoft.com':80
- 'ra#.####ubusercontent.com':443
- 'gr###opia1.com':80
- 'ap#.###ferstealer.com':80
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://ap#.###ferstealer.com/system/itemprice
Запросы HTTP POST
- http://gr###opia1.com/growtopia/server_data.php
Другие
- 'cd#.##scordapp.com':443
- 'ra#.####ubusercontent.com':443
UDP
- DNS ASK cd#.##scordapp.com
- DNS ASK microsoft.com
- DNS ASK ra#.####ubusercontent.com
- DNS ASK gr###opia1.com
- DNS ASK ap#.###ferstealer.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c <SYSTEM32>\reg.exe ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f > nul
- '%WINDIR%\syswow64\reg.exe' ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System /v ConsentPromptBehaviorAdmin /t REG_DWORD /d 0 /f
