Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\ndy4nja3nnu1nhu
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\fwtsqmfile01.sqm
- C:\users\public\<Имя файла>.exe
- C:\users\public\fgkdhkt.zip
- C:\users\public\slmediacontrol\avpvk.exe
- C:\users\public\slmediacontrol\prscrn.dll
- C:\users\public\slmediacontrol\task.dat
- C:\users\public\slmediacontrol\timestamp.exe
- C:\users\public\slmediacontrol\7z.dll
- C:\users\public\slmediacontrol\idmmzcc3.xpi
- C:\users\public\slmediacontrol\avpvk.dat
Удаляет следующие файлы
- C:\users\public\fgkdhkt.zip
Сетевая активность
Подключается к
- '17#.0.0.10':443
- '15#.#9.120.146':2146
- 'pa###bin.com':443
TCP
Другие
- 'pa###bin.com':443
- '15#.#9.120.146':2146
UDP
- DNS ASK pa###bin.com
Другое
Создает и запускает на исполнение
- 'C:\users\public\slmediacontrol\timestamp.exe' lsjlhfnflhjbvoaisrdg
- 'C:\users\public\slmediacontrol\avpvk.exe' u C:\Users\Public\KMdfgfx.lzo -u- -up0q3x2z0!C:\Users\Public\eddajDI.lzo * -r
- 'C:\users\public\slmediacontrol\timestamp.exe' lsjlhfnflhjbvoaisrdg' (со скрытым окном)
- 'C:\users\public\slmediacontrol\avpvk.exe' u C:\Users\Public\KMdfgfx.lzo -u- -up0q3x2z0!C:\Users\Public\eddajDI.lzo * -r' (со скрытым окном)
