Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Полный путь к файлу>.dll
- %TEMP%\kxtigsjepsb.tmp
Изменяет следующие файлы
- %LOCALAPPDATA%\google\chrome\user data\default\extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\sr\messages.json
- %LOCALAPPDATA%\google\chrome\user data\safe browsing uws list
- %LOCALAPPDATA%\google\chrome\user data\default\extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\ar\messages.json
- %LOCALAPPDATA%\google\chrome\user data\default\extensions\apdfllckaahabafndbhieahigkjlhalf\6.4_0\_locales\lt\messages.json
- %LOCALAPPDATA%\adobe\acrobat\dc\adobecmapfnt15.lst
- %LOCALAPPDATA%\google\chrome\user data\default\quotamanager-journal
- %LOCALAPPDATA%\google\chrome\user data\default\extensions\felcaaldnbdncclmgdcncolpebgiejap\1.1_0\_locales\nl\messages.json
Самоудаляется.
Сетевая активность
Подключается к
- '19#.#61.48.5':443
- '14#.#4.224.16':443
- '19#.#.26.107':443
- '13#.#19.186.216':443
TCP
Другие
- '19#.#61.48.5':443
- '19#.#.26.107':443
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\rundll32.exe' <PATH_SAMPLE>E~1.DLL,Z <Полный путь к файлу>' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\rundll32.exe' <PATH_SAMPLE>E~1.DLL,Z <Полный путь к файлу>
- '%WINDIR%\syswow64\rundll32.exe' <PATH_SAMPLE>E~1.DLL,v19g
