Техническая информация
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\documents\1.zip
- C:\users\public\documents\8z.exe
- C:\users\public\documents\ziprun.lnk
- C:\users\public\documents\321.exe
- C:\users\public\documents\svchost.txt
- C:\users\public\documents\987.txt
- C:\users\public\documents\rundll322.exe
Сетевая активность
Подключается к
- '11#.99.36.7':280
- '11#.#07.14.245':1232
TCP
Запросы HTTP GET
- http://11#.#9.36.7:280/m.zip?=0 via 11#.99.36.7
- http://11#.#9.36.7:280/8z.exe via 11#.99.36.7
Другие
- '11#.#07.14.245':1232
Другое
Ищет следующие окна
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\documents\8z.exe' x C:\\Users\\Public\\Documents\\1.zip
- 'C:\users\public\documents\321.exe' -c
- 'C:\users\public\documents\8z.exe' x C:\\Users\\Public\\Documents\\1.zip' (со скрытым окном)
- 'C:\users\public\documents\321.exe' -c' (со скрытым окном)
