Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 302347e3c75084a7
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\ffuhurt
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\ffuhurt
Самоудаляется.
Сетевая активность
Подключается к
- 'on###ituyrs.org':80
- 'on###ituyrs.org':443
- 'su####lituyo.org':80
- 'sn####ukeutit.org':80
- 'li#####insteniki.org':80
- 'li####oumumy.org':80
- 'st#####luyastrelia.net':80
- 'cr####tikfenbut.org':80
TCP
Запросы HTTP POST
- http://on###ituyrs.org/
- http://su####lituyo.org/
- http://sn####ukeutit.org/
- http://li#####insteniki.org/
- http://li####oumumy.org/
- http://st#####luyastrelia.net/
- http://cr####tikfenbut.org/
Другие
- 'on###ituyrs.org':443
UDP
- DNS ASK on###ituyrs.org
- DNS ASK su####lituyo.org
- DNS ASK sn####ukeutit.org
- DNS ASK li#####insteniki.org
- DNS ASK li####oumumy.org
- DNS ASK st#####luyastrelia.net
- DNS ASK ku####artyty.net
- DNS ASK cr####tikfenbut.org
- DNS ASK to####uyaytre.org
- DNS ASK ty####nuewqy.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\ffuhurt'
- '%APPDATA%\ffuhurt' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {822B735E-E481-4534-945D-6B5F8E591135} S-1-5-21-1238866942-1249195528-555854008-1000:rldlfulzs\user:Interactive:[1]
