Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\GoKm.dll] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\GoKm.dll] 'ImagePath' = '<SYSTEM32>\regsvr32.exe "<SYSTEM32>\BrymE\GoKm.dll"'
Создает следующие сервисы
- 'GoKm.dll' <SYSTEM32>\regsvr32.exe "<SYSTEM32>\BrymE\GoKm.dll"
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в <SYSTEM32>\bryme\gokm.dll
Сетевая активность
Подключается к
- '31.#2.4.160':8080
- '82.##3.21.224':8080
- '45.#35.8.30':8080
- '10#.#5.201.2':443
- '72.##.201.15':8080
- '10#.#70.39.149':8080
- '15#.#5.66.124':8080
- '20#.#48.79.14':8080
- '14#.#6.131.28':8080
- '18#.#11.227.137':8080
- '19#.#18.30.83':443
- '45.##6.232.124':443
- '20#.#7.163.214':443
- '16#.#6.142.56':8080
- '16#.#72.253.162':8080
- '13#.#22.66.193':8080
- '46.##.222.11':443
- '51.##4.140.238':7080
- '12#.#32.188.93':443
- '20#.#80.241.186':8080
- '41.##.252.195':443
- '15#.#9.202.34':443
- '16#.68.99.3':8080
- '15#.#06.112.196':8080
- '15#.#9.222.101':443
- '45.##6.16.18':443
- '19#.#42.150.244':8080
- '11#.#32.117.186':8080
- '15#.#26.146.25':7080
- '10#.#0.28.102':8080
- '20#.#4.166.162':443
- '5.#.116.246':8080
- '18#.#4.20.25':443
- '11#.#8.227.76':8080
- '51.#1.76.89':8080
- '20#.#14.109.124':443
TCP
Другие
- '31.#2.4.160':8080
- '45.##6.16.18':443
- '20#.#80.241.186':8080
- '41.##.252.195':443
- '15#.#9.202.34':443
- '15#.#9.222.101':443
- '51.##4.140.238':7080
- '46.##.222.11':443
- '15#.#5.66.124':8080
- '10#.#5.201.2':443
- '14#.#6.131.28':8080
- '51.#1.76.89':8080
- '20#.#14.109.124':443
Другое
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\BrymE\GoKm.dll"
