Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\RePBd22PBd] 'ImagePath' = '<DRIVERS>\PBd22PBd'
- [HKLM\System\CurrentControlSet\Services\ReDFE4DFE] 'ImagePath' = '<DRIVERS>\DFE4DFE'
Создает следующие сервисы
- 'RePBd22PBd' <DRIVERS>\PBd22PBd
- 'ReDFE4DFE' <DRIVERS>\DFE4DFE
Изменения в файловой системе
Создает следующие файлы
- C:\spaceapex.ini
- %WINDIR%\syswow64\drivers\bljgdxro.dll
- %WINDIR%\syswow64\drivers\bfdxnlyy
- <DRIVERS>\pbd22pbd
- <DRIVERS>\dfe4dfe
- %WINDIR%\temp\uddc216.tmp
- %WINDIR%\temp\uddc217.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %WINDIR%\syswow64\drivers\bfdxnlyy
- <DRIVERS>\pbd22pbd
- <DRIVERS>\dfe4dfe
Удаляет следующие файлы
- %WINDIR%\syswow64\drivers\bfdxnlyy
- %WINDIR%\temp\uddc217.tmp
- %WINDIR%\temp\uddc216.tmp
Сетевая активность
Подключается к
- 'a.####elly.store':9998
- '1.##.5.247':9942
TCP
Запросы HTTP GET
- http://a.#####lly.store:9998/e/303/yuzi/Space.dll via a.####elly.store
- http://a.#####lly.store:9998/e/303/yuzi/Ruid.dll via a.####elly.store
- http://a.#####lly.store:9998/e/303/yuzi/Yuzi.sys via a.####elly.store
Другие
- '1.##.5.247':9942
UDP
- DNS ASK a.####elly.store
