Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\googleupdatetaskmachineadmin_l<Имя файла>.exe
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\setting.config
- %TEMP%\<Имя файла>.exe
Удаляет следующие файлы
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\content.ie5\bzjx5bke\zhu_65[1].bin
Сетевая активность
Подключается к
- '45.##1.135.235':21
- '45.##1.135.235':49842
- '38.##.205.151':8848
- 'microsoft.com':80
- 'ne#.cn':80
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://www.ne#.cn/static/customercare/yourip.asp
Другие
- '45.##1.135.235':21
- '38.##.205.151':8848
UDP
- DNS ASK microsoft.com
- DNS ASK ne#.cn
- 'localhost':57296
- 'localhost':51913
- 'localhost':57299
Другое
Ищет следующие окна
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\<Имя файла>.exe'
- '%TEMP%\<Имя файла>.exe' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {E7B473D1-3381-4371-955A-C7B397658E4F} S-1-5-21-1960123792-2022915161-3775307078-1001:wjpnlxvobpmd\user:Interactive:[1]
