Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\google chrome
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\google\chrome.exe
Сетевая активность
Подключается к
- 'dl.###oadgram.me':443
TCP
Другие
- 'dl.###oadgram.me':443
UDP
- DNS ASK dl.###oadgram.me
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\google\chrome.exe'
- '%WINDIR%\explorer.exe' 956' (со скрытым окном)
- '%ALLUSERSPROFILE%\google\chrome.exe' ' (со скрытым окном)
- '%WINDIR%\explorer.exe' YmMxcWVzYTh5am1rNWh5ZGFqZHJ6OXp6emw3ZXd0ejgwOHV4YXNkNXNyLDRCOFdWaUdlempMRTlONk43anQzY0NIRXRCWDNQTjNIY0V3bWhkc0IxdWg5OEVheXM2RXpzRDNaWWNaUnFQS3BpTUVTVlhpeG9lSm1aODZqeXpxYVZVNHpFS2FZY2lWLDB4NGMxN...' (со скрытым окном)
- '%WINDIR%\explorer.exe' 1924' (со скрытым окном)
- '%WINDIR%\explorer.exe' 2532' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn "Google Chrome" /rl HIGHEST /tr %ALLUSERSPROFILE%\Google\chrome.exe
- '%WINDIR%\explorer.exe' 956
- '<SYSTEM32>\taskeng.exe' {81FDF45B-D72C-41E8-B4BF-01AE97E93F97} S-1-5-21-1960123792-2022915161-3775307078-1001:odssctoxfa\user:Interactive:[1]
- '%WINDIR%\explorer.exe' YmMxcWVzYTh5am1rNWh5ZGFqZHJ6OXp6emw3ZXd0ejgwOHV4YXNkNXNyLDRCOFdWaUdlempMRTlONk43anQzY0NIRXRCWDNQTjNIY0V3bWhkc0IxdWg5OEVheXM2RXpzRDNaWWNaUnFQS3BpTUVTVlhpeG9lSm1aODZqeXpxYVZVNHpFS2FZY2lWLDB4NGMxN...
- '%WINDIR%\explorer.exe' 1924
- '%WINDIR%\explorer.exe' 2532
