Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %WINDIR%\tasks\deviceready.job
- <SYSTEM32>\tasks\deviceready
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Remorseful Friendship] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Remorseful Friendship] 'ImagePath' = '%APPDATA%\Remorseful Friendship\Remorseful Friendship.exe'
Создает следующие сервисы
- 'Remorseful Friendship' %APPDATA%\Remorseful Friendship\Remorseful Friendship.exe
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\{dca5317b-9fd2-7057-dca5-5317b9fdc5ee}\<Имя файла>.exe
- %ALLUSERSPROFILE%\{dca5317b-9fd2-7057-dca5-5317b9fdc5ee}\<Имя файла>.dat
- %APPDATA%\remorseful friendship\remorseful friendship.exe
- %APPDATA%\remorseful friendship\fba00.dat
Сетевая активность
Подключается к
- 'al####el-pro.com':80
- 'ge####ltiple.link':80
TCP
Запросы HTTP GET
- http://ge####ltiple.link/?q=#####################################################################################################################################################################...
UDP
- DNS ASK ge####ltiple.link
- DNS ASK al####el-pro.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\remorseful friendship\remorseful friendship.exe'
