Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Самоудаляется.
Сетевая активность
Подключается к
- 'th###lder17.com':80
- 'ar###rse.info':80
- 'ch####social.com':80
TCP
Запросы HTTP GET
- http://www.th###lder17.com/ermr/?fx###########################################################################################################################
- http://www.ar###rse.info/ermr/?fx###########################################################################################################################
- http://www.ch####social.com/ermr/?fx###########################################################################################################################
UDP
- DNS ASK th###lder17.com
- DNS ASK ar###rse.info
- DNS ASK ch####social.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\control.exe'
- '%WINDIR%\syswow64\cmd.exe' del "<Полный путь к файлу>"
