Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\mhyprotect] 'ImagePath' = '%TEMP%\mhyprot.sys'
Создает следующие сервисы
- 'mhyprotect' %TEMP%\mhyprot.sys
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\06yqj69u\t0e6e8tr.txt
- %ALLUSERSPROFILE%\4b9ukx7f\i00fllic.jpg
- %TEMP%\mhyprot.sys
- %WINDIR%\temp\uddcfcc.tmp
Удаляет следующие файлы
- %ALLUSERSPROFILE%\4b9ukx7f\i00fllic.jpg
- %ALLUSERSPROFILE%\06yqj69u\t0e6e8tr.txt
- %WINDIR%\temp\uddcfcc.tmp
Сетевая активность
Подключается к
- '23#######.#ss-cn-hongkong.aliyuncs.com':443
- '23####.###-cn-hongkong.aliyuncs.com':443
TCP
Другие
- '23#######.#ss-cn-hongkong.aliyuncs.com':443
- '23####.###-cn-hongkong.aliyuncs.com':443
UDP
- DNS ASK 23#######.#ss-cn-hongkong.aliyuncs.com
- DNS ASK 23####.###-cn-hongkong.aliyuncs.com
