Техническая информация
Вредоносные функции
Запускает на исполнение
- '%ProgramFiles(x86)%\internet explorer\iexplore.exe' http://i.yuchai.com
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\21288ubf.bat
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012023082020230821\index.dat
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\21288ubf.bat
Удаляет следующие файлы
- %TEMP%\21288ubf.bat
Сетевая активность
Подключается к
- 'i.###hai.com':80
TCP
Запросы HTTP GET
- http://i.###hai.com/
- http://i.###hai.com/favicon.ico
UDP
- DNS ASK i.###hai.com
Другое
Ищет следующие окна
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\21288UBF.bat" "<Полный путь к файлу>" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\21288UBF.bat" "<Полный путь к файлу>" "
