Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 2cff26cbaa8293d0
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\igtjtcb
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\igtjtcb
Самоудаляется.
Сетевая активность
Подключается к
- 'ba##info.at':80
- 'im###obi.com':80
- 'eq##x.ru':80
- 'wo###alltv.com':80
- 'go###ratia.ru':80
TCP
Запросы HTTP POST
- http://ba##info.at/upload/
- http://eq##x.ru/upload/
- http://wo###alltv.com/upload/
- http://go###ratia.ru/upload/
UDP
- DNS ASK ba##info.at
- DNS ASK im###obi.com
- DNS ASK eq##x.ru
- DNS ASK wo###alltv.com
- DNS ASK ne####hgallery.com
- DNS ASK li###server.ru
- DNS ASK go###ratia.ru
Другое
Создает и запускает на исполнение
- '%APPDATA%\igtjtcb'
- '%APPDATA%\igtjtcb' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {CBD0F2D5-F423-41C1-B726-77A344481EAF} S-1-5-21-1960123792-2022915161-3775307078-1001:zlumnpaprmhk\user:Interactive:[1]
