Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Самоудаляется.
Сетевая активность
Подключается к
- 'on####ranoia99.com':80
- 'jk###dingkr.com':80
- 'ak###burak.com':80
- 'ou######rvacationsuites.com':80
TCP
Запросы HTTP GET
- http://www.on####ranoia99.com/nxmu/?yx######################################################################################
- http://www.jk###dingkr.com/nxmu/?yx######################################################################################
- http://www.ak###burak.com/nxmu/?yx######################################################################################
- http://www.ou######rvacationsuites.com/nxmu/?yx######################################################################################
UDP
- DNS ASK on####ranoia99.com
- DNS ASK gl######turepurchase.com
- DNS ASK jk###dingkr.com
- DNS ASK ak###burak.com
- DNS ASK r9##v3.xyz
- DNS ASK ou######rvacationsuites.com
- DNS ASK is###oost.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\explorer.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
- '%ProgramFiles(x86)%\mozilla firefox\firefox.exe'
