Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent d22ba0a483ff1e82
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- ivgrsjj
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\ivgrsjj
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\ivgrsjj
Самоудаляется.
Сетевая активность
UDP
- DNS ASK ho####ile-host6.com
- DNS ASK ho####ost-file8.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\ivgrsjj'
- '%APPDATA%\ivgrsjj' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {8B9FB01A-90A4-4E9E-95E3-C8AECFC7B64B} S-1-5-21-1960123792-2022915161-3775307078-1001:moojgeg\user:Interactive:[1]
