Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\nseu.exe
Вредоносные функции
Изменяет следующие настройки браузера Windows Internet Explorer
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Internet Settings] 'ProxyOverride' = 'javaUtility.etendermmrda.maharashtra.gov.in;'
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\.jnlp\certificate
- %HOMEPATH%\jnlp_logs\2022-10-06.log
- %TEMP%\imageio4663361053927050298.tmp
- %TEMP%\imageio4818832462355460970.tmp
- %TEMP%\jshortcut-27371510929769257.dll
- %HOMEPATH%\desktop\nseu.lnk
- %HOMEPATH%\bkphosts
Удаляет следующие файлы
- %TEMP%\imageio4663361053927050298.tmp
- %TEMP%\imageio4818832462355460970.tmp
- %APPDATA%\microsoft\windows\start menu\programs\startup\nseu.exe
Подменяет следующие файлы
- %APPDATA%\Mozilla\Firefox\Profiles\gn7ryp3k.default\user.js
Изменяет файл HOSTS.
Другое
Запускает на исполнение
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -jar "<Полный путь к файлу>" mmrda.jks Iw0uxgjJBzmpxjn7fP2cTg== xPhL4rZC/yjZGpECVL6HBg== etendermmrda.maharashtra.gov.in
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%ProgramFiles%\java\jre1.8.0_45\...
- '<SYSTEM32>\tasklist.exe'
