Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Самоудаляется.
Сетевая активность
Подключается к
- 'ho####cedoctor.com':80
- 'te#####domovimento.com':80
- 'di#####t--stance.com':80
- '88##j.com':80
- 'fe###fbags.site':80
TCP
Запросы HTTP GET
- http://www.ho####cedoctor.com/usps/?wD####################################################################################
- http://www.te#####domovimento.com/usps/?wD####################################################################################
- http://www.di#####t--stance.com/usps/?wD####################################################################################
- http://www.88##j.com/usps/?wD####################################################################################
- http://www.fe###fbags.site/usps/?wD####################################################################################
UDP
- DNS ASK lu###life.net
- DNS ASK ho####cedoctor.com
- DNS ASK te#####domovimento.com
- DNS ASK di#####t--stance.com
- DNS ASK 88##j.com
- DNS ASK fe###fbags.site
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\msiexec.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
