Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\CNG Player Link Enumerator DCOM] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\CNG Player Link Enumerator DCOM] 'ImagePath' = 'C:\sjwyrdlrobja\eufgfjimanu.exe'
Создает следующие сервисы
- 'CNG Player Link Enumerator DCOM' C:\sjwyrdlrobja\eufgfjimanu.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\sjwyrdlrobja\hwrtvhvcg
- C:\sjwyrdlrobja\hwrtvhvcg
- C:\sjwyrdlrobja\uvnqgsqdgbjwjjg8sg.exe
- C:\sjwyrdlrobja\eufgfjimanu.exe
- C:\sjwyrdlrobja\wmfpins.exe
- C:\sjwyrdlrobja\ytnvbjlt
Присваивает атрибут 'скрытый' для следующих файлов
- C:\sjwyrdlrobja\eufgfjimanu.exe
- C:\sjwyrdlrobja\wmfpins.exe
Удаляет следующие файлы
- %WINDIR%\sjwyrdlrobja\hwrtvhvcg
- C:\sjwyrdlrobja\uvnqgsqdgbjwjjg8sg.exe
Подменяет следующие файлы
- %WINDIR%\sjwyrdlrobja\hwrtvhvcg
Сетевая активность
UDP
- DNS ASK gl###manner.net
- DNS ASK an####another.net
- DNS ASK gl####nother.net
- DNS ASK an####business.net
- DNS ASK gl####usiness.net
- DNS ASK an####appear.net
- DNS ASK gl###appear.net
- DNS ASK di####ultmanner.net
Другое
Создает и запускает на исполнение
- 'C:\sjwyrdlrobja\uvnqgsqdgbjwjjg8sg.exe'
- 'C:\sjwyrdlrobja\eufgfjimanu.exe'
- 'C:\sjwyrdlrobja\wmfpins.exe' "c:\sjwyrdlrobja\eufgfjimanu.exe"
