Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\nxfmkjg
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\installer\nxfmkjg.exe
- %TEMP%\tmp3fdd.tmp.bat
- nul
- %ALLUSERSPROFILE%\screen.jpg
- %ALLUSERSPROFILE%\installer\xmr.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %ALLUSERSPROFILE%\installer\xmr.exe
Сетевая активность
Подключается к
- 'c1#####.#ostde22.fornex.host':80
- 'mi######tvisualstudio.wtf':80
TCP
Запросы HTTP GET
- http://c1#####.#ostde22.fornex.host/setupis.exe
Запросы HTTP POST
- http://mi######tvisualstudio.wtf/main.php
- http://mi######tvisualstudio.wtf/dl.php
UDP
- DNS ASK c1#####.#ostde22.fornex.host
- DNS ASK mi######tvisualstudio.wtf
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\installer\nxfmkjg.exe'
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 3 /tn "NXFMKJG" /tr "%ALLUSERSPROFILE%\Installer\NXFMKJG.exe" /f' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\tmp3FDD.tmp.bat""
- '<SYSTEM32>\timeout.exe' 3
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 3 /tn "NXFMKJG" /tr "%ALLUSERSPROFILE%\Installer\NXFMKJG.exe" /f
