Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Debugger Program Routing] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Debugger Program Routing] 'ImagePath' = 'C:\jsizxlamqckng\gkpojvqfz.exe'
Создает следующие сервисы
- 'Debugger Program Routing' C:\jsizxlamqckng\gkpojvqfz.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\jsizxlamqckng\wvnuohuswc
- C:\jsizxlamqckng\wvnuohuswc
- C:\jsizxlamqckng\dgfzkjtpjip2emngj8xbf.exe
- C:\jsizxlamqckng\gkpojvqfz.exe
- C:\jsizxlamqckng\yjcudkoz.exe
- C:\jsizxlamqckng\ch3mqm3xhqup
Присваивает атрибут 'скрытый' для следующих файлов
- C:\jsizxlamqckng\gkpojvqfz.exe
- C:\jsizxlamqckng\yjcudkoz.exe
Удаляет следующие файлы
- %WINDIR%\jsizxlamqckng\wvnuohuswc
- C:\jsizxlamqckng\dgfzkjtpjip2emngj8xbf.exe
Подменяет следующие файлы
- %WINDIR%\jsizxlamqckng\wvnuohuswc
Сетевая активность
Подключается к
- '87.##.38.225':33631
- '19#.#47.86.10':25432
- '86.##5.19.130':27743
- '31.##7.83.237':44843
- '21#.#07.110.82':26314
- '79.##3.139.198':21201
- '81.##7.50.99':52074
- '82.##7.164.91':40801
Другое
Создает и запускает на исполнение
- 'C:\jsizxlamqckng\dgfzkjtpjip2emngj8xbf.exe'
- 'C:\jsizxlamqckng\gkpojvqfz.exe'
- 'C:\jsizxlamqckng\yjcudkoz.exe' "c:\jsizxlamqckng\gkpojvqfz.exe"
