Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\regsvr32.exe' ..\hvxda.ocx
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\hvxda.ocx
- <Текущая директория>\1e5d0000
Подменяет следующие файлы
- <PATH_SAMPLE>.xls
Сетевая активность
Подключается к
- 'ba###ade.com':443
- 'x1.#.lencr.org':80
- 'bo##o.nl':443
- 'me###rog.com':80
TCP
Запросы HTTP GET
- http://x1.#.lencr.org/
- http://me###rog.com/menusystemmodel005/zI4Vdv894mr/
- http://me###rog.com/cgi-sys/suspendedpage.cgi
Другие
- 'ba###ade.com':443
- 'bo##o.nl':443
UDP
- DNS ASK ba###ade.com
- DNS ASK x1.#.lencr.org
- DNS ASK bo##o.nl
- DNS ASK me###rog.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' ..\hvxda.ocx' (со скрытым окном)
