Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\YbXruWQIKK.dll] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\YbXruWQIKK.dll] 'ImagePath' = '<SYSTEM32>\regsvr32.exe "<SYSTEM32>\UfKsxmmM\YbXruWQIKK.dll"'
Создает следующие сервисы
- 'YbXruWQIKK.dll' <SYSTEM32>\regsvr32.exe "<SYSTEM32>\UfKsxmmM\YbXruWQIKK.dll"
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в <SYSTEM32>\ufksxmmm\ybxruwqikk.dll
Сетевая активность
Подключается к
- '17#.#2.82.196':8080
- '21#.#4.98.99':8080
- '15#.#06.112.196':8080
- '91.##7.28.33':8080
- '14#.#6.131.28':8080
- '20#.#26.98.206':8080
- '20#.#4.166.162':443
- '17#.#12.193.249':8080
- '82.##3.21.224':8080
- '72.##.201.15':8080
- '20#.#14.109.124':443
- '45.##8.115.99':8080
- '16#.68.99.3':8080
- '10#.#0.28.102':8080
- '82.##5.152.127':8080
- '20#.#7.163.214':443
- '10#.#3.75.120':443
- '51.##4.140.238':7080
- '77.##.247.144':8080
- '11#.#93.124.41':7080
- '19#.#18.30.83':443
- '15#.#5.140.115':443
- '15#.#5.66.124':8080
- '89.#9.244.7':443
- '17#.#39.37.178':8080
- '15#.#9.202.34':443
- '10#.#32.242.26':8080
- '16#.#72.253.162':8080
TCP
Другие
- '17#.#2.82.196':8080
- '15#.#9.202.34':443
- '15#.#5.66.124':8080
- '11#.#93.124.41':7080
- '51.##4.140.238':7080
- '20#.#26.98.206':8080
- '14#.#6.131.28':8080
Другое
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\UfKsxmmM\YbXruWQIKK.dll"
