Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SEJOKAOI5S' = '"%APPDATA%\eDiHmfNYxg.js"'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\edihmfnyxg.js
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\edihmfnyxg.js
Сетевая активность
Подключается к
- 'my######rubin2019.duia.ro':5000
- 'ap####agency.co.uk':443
TCP
Запросы HTTP POST
- http://my#######ubin2019.duia.ro:5000/Vre via my######rubin2019.duia.ro
Другие
- 'ap####agency.co.uk':443
UDP
- DNS ASK my######rubin2019.duia.ro
- DNS ASK ap####agency.co.uk
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' //B "%APPDATA%\eDiHmfNYxg.js"
