Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\winiss.txt
- %WINDIR%\nibblesos.dll
- %WINDIR%\sougoux.dll
- %WINDIR%\svohost.exe
Присваивает атрибут 'скрытый' для следующих файлов
- <Полный путь к файлу>
- %WINDIR%\1gy121w18su
- %WINDIR%\winiss.txt
Изменяет следующие файлы
Самоперемещается
- из <Полный путь к файлу> в %WINDIR%\1gy121w18su
Сетевая активность
Подключается к
- '61.##7.96.143':8056
- 'ip##.com':80
- 'ap#.#pify.org':80
- '61.##7.96.143':8055
TCP
Запросы HTTP GET
- http://61.###.96.143:8056/api/admin/getPolicy?ex##################################### via 61.##7.96.143
- http://www.ip##.com/
- http://ap#.#pify.org/
Запросы HTTP POST
- http://61.###.96.143:8055/api/v1/addPluginLog via 61.##7.96.143
UDP
- DNS ASK ip##.com
- DNS ASK ap#.#pify.org
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\svohost.exe'
