Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\regsvr32.exe' /s calc
- '<SYSTEM32>\regsvr32.exe' C:\Vrhgdast\Tfujist\Eghejdor.ooooccccxxxxx
- '<SYSTEM32>\regsvr32.exe' C:\Vrhgdast\Tfujist\Eghejdor1.ooooccccxxxxx
- '<SYSTEM32>\regsvr32.exe' C:\Vrhgdast\Tfujist\Eghejdor2.ooooccccxxxxx
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\error016560_01.xml
Сетевая активность
Подключается к
- 'pr#####memoravel.com':443
- 'ap###yal.com':443
- 'ig#####cements.ac.in':443
TCP
Другие
- 'pr#####memoravel.com':443
- 'ap###yal.com':443
- 'ig#####cements.ac.in':443
UDP
- DNS ASK pr#####memoravel.com
- DNS ASK ap###yal.com
- DNS ASK ig#####cements.ac.in
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' /s calc' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Vrhgdast\Tfujist\Eghejdor.ooooccccxxxxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Vrhgdast\Tfujist\Eghejdor1.ooooccccxxxxx' (со скрытым окном)
- '<SYSTEM32>\regsvr32.exe' C:\Vrhgdast\Tfujist\Eghejdor2.ooooccccxxxxx' (со скрытым окном)
