Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run] 'Rainmeter' = '%ALLUSERSPROFILE%\RM2P80RHS5ZUW94\Rainmeter.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\rm2p80rhs5zuw94\rainmeter.dll
- %ALLUSERSPROFILE%\rm2p80rhs5zuw94\rainmeter.exe
- %ALLUSERSPROFILE%\rm2p80rhs5zuw94\rainmeter.txt
- %LOCALAPPDATA%\178bfbff000406f1
- %ALLUSERSPROFILE%\rm2p80rhs5zuw94\key
Сетевая активность
Подключается к
- 'of###kef.com':3355
- 'of###kef.com':816
TCP
Запросы HTTP GET
- http://of####ef.com:3355/9x.dll via of###kef.com
Другие
- 'of###kef.com':816
UDP
- DNS ASK of###kef.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\rm2p80rhs5zuw94\rainmeter.exe'
