Техническая информация
Вредоносные функции
Читает файлы, отвечающие за хранение паролей сторонними программами
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\google\chrome\user data\default\cookies
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\91893.exe
Сетевая активность
Подключается к
- 'to#####id-tree-now.xyz':80
- 'na####barpod.xyz':80
- 'ip###ger.org':443
TCP
Запросы HTTP POST
- http://to#####id-tree-now.xyz/?u=#####
- http://na####barpod.xyz/
Другие
- 'ip###ger.org':443
UDP
- DNS ASK to#####id-tree-now.xyz
- DNS ASK na####barpod.xyz
- DNS ASK ip###ger.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\91893.exe'
- '%APPDATA%\91893.exe' ' (со скрытым окном)
