Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\20230911t234504_811.exe
- %TEMP%\20230911t234529_000.exe
- %TEMP%\20230911t234548_190.exe
- %TEMP%\20230911t234607_051.exe
Сетевая активность
Подключается к
- '20##########504_811.ltiapmyzmjxrvrts.info':80
- '20##########529_000.ltiapmyzmjxrvrts.info':80
- '20##########548_190.ltiapmyzmjxrvrts.info':80
- '20##########607_051.ltiapmyzmjxrvrts.info':80
- '20##########626_091.ltiapmyzmjxrvrts.info':80
TCP
Запросы HTTP GET
- http://20##########504_811.ltiapmyzmjxrvrts.info/v4/20230911T234504_811.exe
- http://20##########529_000.ltiapmyzmjxrvrts.info/v4/20230911T234529_000.exe
- http://20##########548_190.ltiapmyzmjxrvrts.info/v4/20230911T234548_190.exe
- http://20##########607_051.ltiapmyzmjxrvrts.info/v4/20230911T234607_051.exe
- http://20##########626_091.ltiapmyzmjxrvrts.info/v4/20230911T234626_091.exe
UDP
- DNS ASK 20##########504_811.ltiapmyzmjxrvrts.info
- DNS ASK 20##########529_000.ltiapmyzmjxrvrts.info
- DNS ASK 20##########548_190.ltiapmyzmjxrvrts.info
- DNS ASK 20##########607_051.ltiapmyzmjxrvrts.info
- DNS ASK 20##########626_091.ltiapmyzmjxrvrts.info
Другое
Создает и запускает на исполнение
- '%TEMP%\20230911t234504_811.exe'
- '%TEMP%\20230911t234529_000.exe'
- '%TEMP%\20230911t234548_190.exe'
- '%TEMP%\20230911t234607_051.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230911T234504_811.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230911T234529_000.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230911T234548_190.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230911T234607_051.exe
- '<SYSTEM32>\cmd.exe' /c %TEMP%\20230911T234626_091.exe
