Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent a9c83fd224d8f6af
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\tfgwvih
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\tfgwvih
Самоудаляется.
Сетевая активность
Подключается к
- 'ni##e.org':80
- 'so##z.ru':80
- 'ta####fpirates.net':80
- 'ta####fpirates.net':443
- 'pk#.goog':80
TCP
Запросы HTTP GET
- http://pk#.goog/gsr1/gsr1.crt
Запросы HTTP POST
- http://ni##e.org/tmp/index.php
- http://so##z.ru/tmp/index.php
- http://ta####fpirates.net/tmp/index.php
Другие
- 'ta####fpirates.net':443
UDP
- DNS ASK ni##e.org
- DNS ASK so##z.ru
- DNS ASK ua##.com.ua
- DNS ASK ta####fpirates.net
- DNS ASK pk#.goog
Другое
Создает и запускает на исполнение
- '%APPDATA%\tfgwvih'
- '%APPDATA%\tfgwvih' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {7B29F1A1-69B4-4AD4-9B58-17E7C192EBF5} S-1-5-21-1238866942-1249195528-555854008-1000:xcwbgszud\user:Interactive:[1]
