Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\dllhost.exe
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\ccl100u.dll
- <Текущая директория>\liveupdate.exe
Удаляет следующие файлы
- <Текущая директория>\liveupdate.exe
- <Текущая директория>\ccl100u.dll
Самоудаляется.
Сетевая активность
UDP
- DNS ASK Q6#########6Atffp2dRD7wmXCz8VNCsXHlLEp/6kJqwE8UcB90mzYv0PJa6Xqk.K.www1.dotomater.club
- DNS ASK Q6#########6Atffp2dRD7wmXCz8VNCsXHlLEp/6kJoCBD2EDjk/HIJ3vUYGFeW.D.www1.dotomater.club
Другое
Создает и запускает на исполнение
- '<Текущая директория>\liveupdate.exe'
- '<Текущая директория>\liveupdate.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul' (со скрытым окном)
- '%WINDIR%\syswow64\dllhost.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Текущая директория>\LIVEUP~1.EXE > nul' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c del <Текущая директория>\ccL100U.dll > nul' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> > nul
- '%WINDIR%\syswow64\dllhost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c del <Текущая директория>\LIVEUP~1.EXE > nul
- '%WINDIR%\syswow64\cmd.exe' /c del <Текущая директория>\ccL100U.dll > nul
