Техническая информация
Вредоносные функции
Запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://10.##3.163.180/install/
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\bt31286.bat
- nul
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\bt31286.bat
Сетевая активность
Подключается к
- '10.##3.163.180':80
Другое
Ищет следующие окна
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt31286.bat "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\bt31286.bat "<Полный путь к файлу>"
- '%WINDIR%\syswow64\mode.com' con cols=55 lines=30
- '%WINDIR%\syswow64\xcopy.exe'
