Техническая информация
Вредоносные функции
Читает файлы, отвечающие за хранение паролей сторонними программами
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\google\chrome\user data\default\cookies
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %APPDATA%\opera software\opera stable\login data
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\743150.exe
Сетевая активность
Подключается к
- 'bu#####sservicess.xyz':80
- 'ge####e-pro.club':443
- 'ip###ger.org':443
- 'microsoft.com':80
TCP
Запросы HTTP POST
- http://bu#####sservicess.xyz/?u=#####
Другие
- 'ip###ger.org':443
- 'ge####e-pro.club':443
UDP
- DNS ASK bu#####sservicess.xyz
- DNS ASK ge####e-pro.club
- DNS ASK ip###ger.org
- DNS ASK microsoft.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\743150.exe'
- '%APPDATA%\743150.exe' ' (со скрытым окном)
