Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'lsass' = '%WINDIR%\lsass.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\teste1_p.exe
- %TEMP%\6_ldr3.exe
- %TEMP%\4_pinnew.exe
- %TEMP%\1_dropper_othermy.exe
- %WINDIR%\lsass.exe
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'se###pworld.cn':80
- '45.##9.28.113':80
- 'sd#.51.la':80
- 'co####t-v6.51.la':80
- 'tr##ublo.cn':80
- '45.##9.28.150':80
TCP
Запросы HTTP GET
- http://se###pworld.cn/incallspa.php
- http://www.se###pworld.cn/incallspa.php
- http://www.se###pworld.cn/common.js
- http://www.se###pworld.cn/tj.js
- http://45.##9.28.113/zhuan/tz.html
- http://sd#.51.la/js-sdk-pro.min.js
- http://co####t-v6.51.la/v6/collect?dt############################################################################################################################################################...
- http://tr##ublo.cn/estplanete.php
- http://www.tr##ublo.cn/estplanete.php
- http://www.tr##ublo.cn/tj.js
- http://www.tr##ublo.cn/common.js
- http://45.##9.28.150/zhuan/tz.html
UDP
- DNS ASK se###pworld.cn
- DNS ASK sd#.51.la
- DNS ASK co####t-v6.51.la
- DNS ASK gr###instant.cn
- DNS ASK tr##ublo.cn
- DNS ASK be###ebtop.in
- DNS ASK gr###tab.net
Другое
Ищет следующие окна
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\teste1_p.exe'
- '%TEMP%\6_ldr3.exe'
- '%TEMP%\4_pinnew.exe'
- '%TEMP%\1_dropper_othermy.exe'
