Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\regsvr32.exe' /s calc
- '<SYSTEM32>\regsvr32.exe' C:\Rfgsg\Ojijan.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Rfgsg\Ojijana.ooccxx
- '<SYSTEM32>\regsvr32.exe' C:\Rfgsg\Ojijanb.ooccxx
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\error008960_01.xml
Сетевая активность
Подключается к
- 'ke##ong.com':443
- 'ta#####gakuindia.com':443
- 'sh####ayatours.com':443
TCP
Другие
- 'ke##ong.com':443
- 'ta#####gakuindia.com':443
- 'sh####ayatours.com':443
UDP
- DNS ASK ke##ong.com
- DNS ASK ta#####gakuindia.com
- DNS ASK sh####ayatours.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' /s calc' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Rfgsg\Ojijan.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Rfgsg\Ojijana.ooccxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Rfgsg\Ojijanb.ooccxx' (со скрытым окном)
