Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsm9cfb.tmp
- %TEMP%\gz5pcasnyguuf7jf4
- %TEMP%\fxetyvlc
- %TEMP%\nsm9cfc.tmp\brshy.dll
Самоудаляется.
Сетевая активность
Подключается к
- 'ta###thic.tech':80
- 'do###cou.xyz':80
- 'w-####ning21.com':80
TCP
Запросы HTTP GET
- http://www.ta###thic.tech/quc5/?2d#########################################################################################
- http://www.do###cou.xyz/quc5/?2d#########################################################################################
- http://www.w-####ning21.com/quc5/?2d#########################################################################################
UDP
- DNS ASK ca###al11.store
- DNS ASK ta###thic.tech
- DNS ASK do###cou.xyz
- DNS ASK w-####ning21.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\mstsc.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
