Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\20230918t020245_220.exe
- %TEMP%\20230918t020307_480.exe
- %TEMP%\20230918t020325_200.exe
- %TEMP%\20230918t020345_940.exe
Сетевая активность
Подключается к
- '20##########245_220.ltiapmyzmjxrvrts.info':80
- '20##########307_480.ltiapmyzmjxrvrts.info':80
- '20##########325_200.ltiapmyzmjxrvrts.info':80
- '20##########345_940.ltiapmyzmjxrvrts.info':80
- '20##########406_910.ltiapmyzmjxrvrts.info':80
TCP
Запросы HTTP GET
- http://20##########245_220.ltiapmyzmjxrvrts.info/v4/20230918T020245_220.exe
- http://20##########307_480.ltiapmyzmjxrvrts.info/v4/20230918T020307_480.exe
- http://20##########325_200.ltiapmyzmjxrvrts.info/v4/20230918T020325_200.exe
- http://20##########345_940.ltiapmyzmjxrvrts.info/v4/20230918T020345_940.exe
- http://20##########406_910.ltiapmyzmjxrvrts.info/v4/20230918T020406_910.exe
UDP
- DNS ASK 20##########245_220.ltiapmyzmjxrvrts.info
- DNS ASK 20##########307_480.ltiapmyzmjxrvrts.info
- DNS ASK 20##########325_200.ltiapmyzmjxrvrts.info
- DNS ASK 20##########345_940.ltiapmyzmjxrvrts.info
- DNS ASK 20##########406_910.ltiapmyzmjxrvrts.info
Другое
Создает и запускает на исполнение
- '%TEMP%\20230918t020245_220.exe'
- '%TEMP%\20230918t020307_480.exe'
- '%TEMP%\20230918t020325_200.exe'
- '%TEMP%\20230918t020345_940.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230918T020245_220.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230918T020307_480.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230918T020325_200.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230918T020345_940.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230918T020406_910.exe
