Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'idxneviwjakxlcpgthuh' = '%ALLUSERSPROFILE%\hmxvnhbtdrakbrfsmakxlymznaobpcqdveuivjwkkovsttqostkaoes\idxneviwja...
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\e_n60005\krnln.fnr
- %ALLUSERSPROFILE%\hmxvnhbtdrakbrfsmakxlymznaobpcqdveuivjwkkovsttqostkaoes\idxneviwjakxlcpgthuh.exe
- %ALLUSERSPROFILE%\hmxvnhbtdrakbrfsmakxlymznaobpcqdveuivjwkkovsttqostkaoes\rainmeter.dll
- %ALLUSERSPROFILE%\hmxvnhbtdrakbrfsmakxlymznaobpcqdveuivjwkkovsttqostkaoes\idxneviwjakxlcpgthuh.txt
- %LOCALAPPDATA%\178bfbff000406f1
- %ALLUSERSPROFILE%\hmxvnhbtdrakbrfsmakxlymznaobpcqdveuivjwkkovsttqostkaoes\key
Сетевая активность
Подключается к
- 'of###kef.com':3355
- 'of###kef.com':816
TCP
Запросы HTTP GET
- http://of####ef.com:3355/9x.dll via of###kef.com
Другие
- 'of###kef.com':816
UDP
- DNS ASK of###kef.com
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\hmxvnhbtdrakbrfsmakxlymznaobpcqdveuivjwkkovsttqostkaoes\idxneviwjakxlcpgthuh.exe'
