Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 8211aafb146def98
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\iiuajeb
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\iiuajeb
Самоудаляется.
Сетевая активность
Подключается к
- 'es##c.at':80
- 're###ust.com':80
- 'ci##rans.ru':80
- 'mo##o.ru':80
- 'pi###ia-life.ru':80
- 'pi###ia-life.ru':443
- 'pi##tia.su':80
- 'pi##tia.su':443
TCP
Запросы HTTP POST
- http://es##c.at/tmp/
- http://ci##rans.ru/tmp/
- http://mo##o.ru/tmp/
- http://pi###ia-life.ru/tmp/
- http://pi##tia.su/tmp/
Другие
- 'pi###ia-life.ru':443
UDP
- DNS ASK es##c.at
- DNS ASK re###ust.com
- DNS ASK ci##rans.ru
- DNS ASK ch###elpi.com
- DNS ASK mo##o.ru
- DNS ASK pi###ia-life.ru
- DNS ASK pi##tia.su
Другое
Создает и запускает на исполнение
- '%APPDATA%\iiuajeb'
- '%APPDATA%\iiuajeb' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {785EF720-9B70-4239-8919-92ABCEE7215B} S-1-5-21-1960123792-2022915161-3775307078-1001:innocntw\user:Interactive:[1]
