Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 075029b088ea5846
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\causvdu
- %APPDATA%\ahfacjs
- %TEMP%\425c.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\causvdu
- %APPDATA%\ahfacjs
Самоудаляется.
Сетевая активность
Подключается к
- 'ho#####hwugh2gie.com':80
- '45.##.157.136':80
- 't.#e':443
- 'st####ommunity.com':443
- '43.##4.50.209':80
- 'microsoft.com':80
- 'st####.rapidssl.com':80
TCP
Запросы HTTP GET
- http://45.##.157.136/shared/Ruzvelt.exe
- http://43.##4.50.209/6.exe
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://st####.rapidssl.com/MFEwTzBNMEswSTAJBgUrDgMCGgUABBRhhZrQET0hvbSHUJmNfBKqR%2FiT7wQUU8oXWfxrwAMhLxqu5KqoHIJW2nUCEAI6oJP8gn8D%2F19dd4BsEgc%3D
Запросы HTTP POST
- http://ho#####hwugh2gie.com/
Другие
- 't.#e':443
- 'st####ommunity.com':443
UDP
- DNS ASK ho#####hwugh2gie.com
- DNS ASK t.#e
- DNS ASK st####ommunity.com
- DNS ASK microsoft.com
- DNS ASK st####.rapidssl.com
Другое
Создает и запускает на исполнение
- '%TEMP%\425c.exe'
