Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\TjlZUYXUOqDyNP.dll] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\TjlZUYXUOqDyNP.dll] 'ImagePath' = '<SYSTEM32>\regsvr32.exe "<SYSTEM32>\DWARQoqcgIz\TjlZUYXUOqDyNP.dll"'
Создает следующие сервисы
- 'TjlZUYXUOqDyNP.dll' <SYSTEM32>\regsvr32.exe "<SYSTEM32>\DWARQoqcgIz\TjlZUYXUOqDyNP.dll"
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в <SYSTEM32>\dwarqoqcgiz\tjlzuyxuoqdynp.dll
Сетевая активность
Подключается к
- '15#.#45.196.132':443
- '16#.68.99.3':8080
- '18#.#94.240.217':443
- '15#.#26.146.25':7080
- '10#.#0.28.102':8080
- '21#.#4.98.99':8080
- '15#.#06.112.196':8080
- '20#.#7.163.214':443
- '16#.#4.196.120':8080
- '11#.#8.227.76':8080
- '14#.#6.131.28':8080
- '45.##6.232.124':443
- '15#.#9.202.34':443
- '41.##.252.195':443
- '45.##6.16.18':443
- '51.##1.73.194':443
- '20#.#14.109.124':443
- '72.##.201.15':8080
TCP
Другие
- '15#.#45.196.132':443
- '51.##1.73.194':443
- '45.##6.16.18':443
- '41.##.252.195':443
- '15#.#9.202.34':443
- '14#.#6.131.28':8080
- '20#.#14.109.124':443
Другое
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\DWARQoqcgIz\TjlZUYXUOqDyNP.dll"
