Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\organize system ensuring workflow intuitive
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\6d8pec1rkv.exe
- %APPDATA%\6d8pec1rkv.dat
- %APPDATA%\edge.xml
- %APPDATA%\edge.jpg
- %TEMP%\_ir_tu2_temp_0\_tuprojdt.dat
- %TEMP%\_ir_tu2_temp_0\irimg1.jpg
- %TEMP%\_ir_tu2_temp_0\irimg2.jpg
- %TEMP%\_ir_tu2_temp_0\irimg3.jpg
- %TEMP%\_ir_tu2_temp_0\irimg4.jpg
- %TEMP%\xshell 6 update log.txt
- %APPDATA%\mho92c.exe
- %APPDATA%\mho92c.dat
- C:\xxxx.ini
Сетевая активность
Подключается к
- '22#.#6.52.65':8000
- '22#.#6.52.47':7700
TCP
Запросы HTTP GET
- http://22#.##.52.65:8000/j-7 via 22#.#6.52.65
- http://22#.##.52.65:8000/1 via 22#.#6.52.65
- http://22#.##.52.65:8000/2 via 22#.#6.52.65
- http://22#.##.52.65:8000/3 via 22#.#6.52.65
- http://22#.##.52.65:8000/4 via 22#.#6.52.65
Другое
Создает и запускает на исполнение
- '%APPDATA%\6d8pec1rkv.exe'
- '%APPDATA%\6d8pec1rkv.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini
