Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\abcd
Самоудаляется.
Сетевая активность
Подключается к
- 'sh##.ybk001.com':80
- 'yp##1.net':443
- '19##tu.com':80
- 'cl#########terms-of-service-abuse.com':443
- 'microsoft.com':80
TCP
Запросы HTTP GET
- http://sh##.ybk001.com/memberpic/wabpek201895135056776189.jpg
- http://www.19##tu.com/i/20180905133747p52.jpeg
Другие
- 'yp##1.net':443
- 'cl#########terms-of-service-abuse.com':443
UDP
- DNS ASK sh##.ybk001.com
- DNS ASK yp##1.net
- DNS ASK 19##tu.com
- DNS ASK cl#########terms-of-service-abuse.com
- DNS ASK microsoft.com
- DNS ASK we#.###sitete.website
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>"
