Техническая информация
Вредоносные функции
Ищет следующие окна с целью
обнаружения утилит для анализа:
- ClassName: 'Regmonclass', WindowName: ''
- ClassName: 'Filemonclass', WindowName: ''
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\shell.ini
Самоудаляется.
Сетевая активность
Подключается к
- '18#.#6.164.16':9990
- 'cc####.f3322.net':447
TCP
Другие
- '18#.#6.164.16':9990
- 'cc####.f3322.net':447
UDP
- DNS ASK cc####.f3322.net
Другое
Ищет следующие окна
- ClassName: '4823-00000029' WindowName: ''
- ClassName: '18467-41' WindowName: ''
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del /q "<Полный путь к файлу>"
