Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\tmdvip.lnk
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\pictures\17084\act.exe
- C:\users\public\pictures\17084\active32.exe
- C:\users\public\pictures\17084\tmdvip.exe
- C:\users\public\pictures\17084\perl510.dll
Присваивает атрибут 'скрытый' для следующих файлов
- C:\users\public\pictures\17084\act.exe
- C:\users\public\pictures\17084\tmdvip.exe
- C:\users\public\pictures\17084\active32.exe
- C:\users\public\pictures\17084\perl510.dll
Перемещает следующие файлы
- C:\users\public\pictures\17084\act.exe в %TEMP%\1225356\....\temporaryfile
Самоперемещается
- из <Полный путь к файлу> в %TEMP%\_@b357.tmp
Сетевая активность
Подключается к
- '15#.#19.20.7':88
TCP
Запросы HTTP GET
- http://15#.#19.20.7:88/x/act.exe via 15#.#19.20.7
- http://15#.#19.20.7:88/x/m1.exe via 15#.#19.20.7
- http://15#.#19.20.7:88/x/tmdvip.exe via 15#.#19.20.7
- http://15#.#19.20.7:88/x/perl510.dll via 15#.#19.20.7
