Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\prkrWhysCLpyUt.dll] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\prkrWhysCLpyUt.dll] 'ImagePath' = '<SYSTEM32>\regsvr32.exe "<SYSTEM32>\IvwFC\prkrWhysCLpyUt.dll"'
Создает следующие сервисы
- 'prkrWhysCLpyUt.dll' <SYSTEM32>\regsvr32.exe "<SYSTEM32>\IvwFC\prkrWhysCLpyUt.dll"
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в <SYSTEM32>\ivwfc\prkrwhysclpyut.dll
Сетевая активность
Подключается к
- '31.#2.4.160':8080
- '17#.#12.193.249':8080
- '15#.#26.146.25':7080
- '20#.#14.109.124':443
- '45.#35.8.30':8080
- '13#.#00.24.231':80
- '82.##5.152.127':8080
- '11#.#8.227.76':8080
- '46.##.222.11':443
- '94.#3.45.86':4143
- '20#.#4.166.162':443
- '15#.#9.202.34':443
- '41.##.252.195':443
- '20#.#80.241.186':8080
- '45.##6.16.18':443
- '10#.#5.201.2':443
- '79.##7.35.198':8080
TCP
Другие
- '31.#2.4.160':8080
- '45.##6.16.18':443
- '20#.#80.241.186':8080
- '41.##.252.195':443
- '15#.#9.202.34':443
- '94.#3.45.86':4143
- '10#.#5.201.2':443
- '46.##.222.11':443
- '13#.#00.24.231':80
- '20#.#14.109.124':443
Другое
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\IvwFC\prkrWhysCLpyUt.dll"
