Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
следующие пользовательские процессы:
- firefox.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nseb4ed.tmp
- %TEMP%\iipxzhj.eu
- %TEMP%\vridpxuppe.exe
Удаляет следующие файлы
- %TEMP%\vridpxuppe.exe
Сетевая активность
Подключается к
- 'xp#####ketsreviews.com':80
TCP
Запросы HTTP GET
- http://www.xp#####ketsreviews.com/rc11/?0d#######################################################################################
UDP
- DNS ASK xp#####ketsreviews.com
Другое
Создает и запускает на исполнение
- '%TEMP%\vridpxuppe.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\chkdsk.exe'
- '%WINDIR%\syswow64\cmd.exe' del "%TEMP%\vridpxuppe.exe"
