Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\logontask
- <SYSTEM32>\tasks\hourlytask
Вредоносные функции
Создает и запускает на исполнение
- '' (загружен из сети Интернет)
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\tgp_daemon.exe
- C:\users\public\documents\ttd.exe
Сетевая активность
Подключается к
- '43.##4.99.186':80
- '<LOCALNET>.70.128':6666
- '<LOCALNET>.70.128':8888
TCP
Запросы HTTP GET
- http://43.##4.99.186/tgp_daemon.exe
Другое
Создает и запускает на исполнение
- '<Текущая директория>\tgp_daemon.exe'
- 'C:\users\public\documents\ttd.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c start C:\Users\Public\Documents\ttd.exe
- '<SYSTEM32>\cmd.exe' /c schtasks /query /tn LogonTask
- '<SYSTEM32>\schtasks.exe' /query /tn LogonTask
- '<SYSTEM32>\cmd.exe' /c schtasks /create /sc onlogon /tn LogonTask /tr C:\Users\Public\Documents\ttd.exe
- '<SYSTEM32>\schtasks.exe' /create /sc onlogon /tn LogonTask /tr C:\Users\Public\Documents\ttd.exe
- '<SYSTEM32>\cmd.exe' /c schtasks /query /tn HourlyTask
- '<SYSTEM32>\schtasks.exe' /query /tn HourlyTask
- '<SYSTEM32>\cmd.exe' /c schtasks /create /sc hourly /mo 1 /tn HourlyTask /tr C:\Users\Public\Documents\ttd.exe
- '<SYSTEM32>\schtasks.exe' /create /sc hourly /mo 1 /tn HourlyTask /tr C:\Users\Public\Documents\ttd.exe
