Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\Distributed Instrumentation Net.Tcp] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Distributed Instrumentation Net.Tcp] 'ImagePath' = 'C:\miywbhq\aavhvtj.exe'
Создает следующие сервисы
- 'Distributed Instrumentation Net.Tcp' C:\miywbhq\aavhvtj.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\miywbhq\ikrv0ojudb
- C:\miywbhq\ikrv0ojudb
- C:\miywbhq\qvsqksmuekbezxmeo.exe
- C:\miywbhq\aavhvtj.exe
- C:\miywbhq\fmpkpgpt.exe
- C:\miywbhq\hqnrrckehc
Присваивает атрибут 'скрытый' для следующих файлов
- C:\miywbhq\aavhvtj.exe
- C:\miywbhq\fmpkpgpt.exe
Удаляет следующие файлы
- %WINDIR%\miywbhq\ikrv0ojudb
- C:\miywbhq\qvsqksmuekbezxmeo.exe
Подменяет следующие файлы
- %WINDIR%\miywbhq\ikrv0ojudb
Сетевая активность
UDP
- DNS ASK se####circle.net
- DNS ASK ag####twheat.net
- DNS ASK do###wheat.net
- DNS ASK ag####tanger.net
- DNS ASK do###anger.net
- DNS ASK ag####talways.net
- DNS ASK do###always.net
- DNS ASK ag####tforest.net
Другое
Создает и запускает на исполнение
- 'C:\miywbhq\qvsqksmuekbezxmeo.exe'
- 'C:\miywbhq\aavhvtj.exe'
- 'C:\miywbhq\fmpkpgpt.exe' "c:\miywbhq\aavhvtj.exe"
