Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Print Modules Copy Storage Color SPP Shadow] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Print Modules Copy Storage Color SPP Shadow] 'ImagePath' = 'C:\ntcdjhent\uxqhpzamd.exe'
Создает следующие сервисы
- 'Print Modules Copy Storage Color SPP Shadow' C:\ntcdjhent\uxqhpzamd.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\ntcdjhent\zmdmvkyfli
- C:\ntcdjhent\zmdmvkyfli
- C:\ntcdjhent\n2yipbxjvhvg4xbmz.exe
- C:\ntcdjhent\uxqhpzamd.exe
- C:\ntcdjhent\zubgerpqdqs.exe
- C:\ntcdjhent\qrlq0je
Присваивает атрибут 'скрытый' для следующих файлов
- C:\ntcdjhent\uxqhpzamd.exe
- C:\ntcdjhent\zubgerpqdqs.exe
Удаляет следующие файлы
- %WINDIR%\ntcdjhent\zmdmvkyfli
- C:\ntcdjhent\n2yipbxjvhvg4xbmz.exe
Подменяет следующие файлы
- %WINDIR%\ntcdjhent\zmdmvkyfli
Сетевая активность
Подключается к
- '12#.#60.112.138':27440
- '15#.#82.245.137':33982
- '86.##5.219.12':21375
- '19#.#54.74.242':31770
- '19#.#47.86.10':25432
- '80.#4.199.6':49579
- '87.##.238.184':44724
Другое
Создает и запускает на исполнение
- 'C:\ntcdjhent\n2yipbxjvhvg4xbmz.exe'
- 'C:\ntcdjhent\uxqhpzamd.exe'
- 'C:\ntcdjhent\zubgerpqdqs.exe' "c:\ntcdjhent\uxqhpzamd.exe"
