Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Самоудаляется.
Сетевая активность
Подключается к
- 'so####wacu.online':80
- 'lo####astrancas.com':80
- 'bu###gcoin.com':80
- 'se####tonenyc.com':80
TCP
Запросы HTTP GET
- http://www.so####wacu.online/be3s/?2d#################################################################################
- http://www.lo####astrancas.com/be3s/?2d#################################################################################
- http://www.bu###gcoin.com/be3s/?2d#################################################################################
UDP
- DNS ASK so####wacu.online
- DNS ASK ma####salas12.com
- DNS ASK lo####astrancas.com
- DNS ASK bu###gcoin.com
- DNS ASK se####tonenyc.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\msiexec.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
