Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\-++¿¦²¦»-ú+t.lnk
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\axc\a.exe
- C:\users\public\axc\v.exe
- C:\users\public\axc\c.lnk
- C:\users\public\axc\k.lnk
- C:\users\public\axc\unzip32.dll
- C:\users\public\axc\b.zip
- C:\users\public\axc\111.zip
- C:\users\public\axc\saxbn.exe
- C:\users\public\95412\2460439681140943\a11.lnk
Сетевая активность
UDP
- DNS ASK c1####0.tooo.top
Другое
Ищет следующие окна
- ClassName: 'CabinetWClass' WindowName: '2460439681140943'
- ClassName: 'CabinetWClass' WindowName: 'C:\Users\Public\95412\2460439681140943\'
- ClassName: 'CabinetWClass' WindowName: 'C:\Users\Public\95412\2460439681140943'
- ClassName: '' WindowName: ''
- ClassName: 'DirectUIHWND' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\axc\a.exe' -n -d C:\Users\Public\axc C:\Users\Public\axc\111.zip
- 'C:\users\public\axc\a.exe' -o -d C:\Users\Public\axc C:\Users\Public\axc\k.zip
- 'C:\users\public\axc\v.exe' -n C:\Users\Public\axc\b.zip -d %APPDATA%
