Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\rundll32.exe' "%APPDATA%\64828.dll",StartW
Сетевая активность
Подключается к
- 'fi#####aldstreet.com':443
- 'te###.###iodoastronauta.com.br':443
- 'ad#####commodities.com':443
- 'de##.##oatemylunch.org':443
- 'sa########ravel.naturalgraphic.hu':443
- 'ah###port.com':443
- 'mo#####medical.co.uk':443
- 'co#######min.phebsoft-team.com':443
- 'oc##.#tartssl.com':80
TCP
Запросы HTTP GET
- http://oc##.#tartssl.com/sub/class2/code/ca/MEMwQTA%2FMD0wOzAJBgUrDgMCGgUABBQSOgrhRCSnWfKxoWTjWxhk8hga9AQU0E4PQJlsuEsZbzsouODjiAc0qrcCAhAV
Другие
- 'fi#####aldstreet.com':443
- 'te###.###iodoastronauta.com.br':443
- 'ad#####commodities.com':443
- 'de##.##oatemylunch.org':443
- 'sa########ravel.naturalgraphic.hu':443
- 'ah###port.com':443
- 'co#######min.phebsoft-team.com':443
UDP
- DNS ASK es.#-m2.net
- DNS ASK fi#####aldstreet.com
- DNS ASK te###.###iodoastronauta.com.br
- DNS ASK ad#####commodities.com
- DNS ASK de##.##oatemylunch.org
- DNS ASK sa########ravel.naturalgraphic.hu
- DNS ASK co#####adom.e-m2.net
- DNS ASK ah###port.com
- DNS ASK mo#####medical.co.uk
- DNS ASK co#######min.phebsoft-team.com
- DNS ASK oc##.#tartssl.com
