Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\zfrV.dll] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\zfrV.dll] 'ImagePath' = '<SYSTEM32>\regsvr32.exe "<SYSTEM32>\XFIinyiae\zfrV.dll"'
Создает следующие сервисы
- 'zfrV.dll' <SYSTEM32>\regsvr32.exe "<SYSTEM32>\XFIinyiae\zfrV.dll"
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в <SYSTEM32>\xfiinyiae\zfrv.dll
Сетевая активность
Подключается к
- '17#.#38.33.49':7080
- '62.##1.178.147':8080
- '17#.#38.225.252':8080
- '17#.#2.112.199':8080
- '10#.#24.241.74':8080
- '16#.#32.185.110':8080
- '10#.85.95.4':8080
- '13#.#9.80.108':8080
- '19#.#99.70.22':8080
- '54.##.106.167':8080
- '10#.#48.225.227':8080
- '17#.#26.176.79':8080
- '12#.#99.217.206':443
- '54.##.228.122':443
- '19#.145.8.4':443
- '5.##3.30.17':7080
- '19#.#4.98.190':8080
- '18#.#65.79.151':443
- '20#.#34.4.210':7080
- '10#.#1.99.57':8080
TCP
Другие
- '17#.#38.33.49':7080
- '18#.#65.79.151':443
- '19#.#4.98.190':8080
- '5.##3.30.17':7080
- '10#.#48.225.227':8080
- '54.##.106.167':8080
- '19#.#99.70.22':8080
- '10#.#24.241.74':8080
- '17#.#2.112.199':8080
Другое
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' "<SYSTEM32>\XFIinyiae\zfrV.dll"
