Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\mhyprotect] 'ImagePath' = '%TEMP%\mhyprot.sys'
Создает следующие сервисы
- 'mhyprotect' %TEMP%\mhyprot.sys
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\pouup18c\s6jphsfz.txt
- %ALLUSERSPROFILE%\uxrzuecb\rth0cdaa.jpg
- %TEMP%\mhyprot.sys
- %WINDIR%\temp\udd6e6b.tmp
Удаляет следующие файлы
- %ALLUSERSPROFILE%\uxrzuecb\rth0cdaa.jpg
- %WINDIR%\temp\udd6e6b.tmp
- %ALLUSERSPROFILE%\pouup18c\s6jphsfz.txt
Сетевая активность
Подключается к
- '23#######.#ss-cn-hongkong.aliyuncs.com':443
- '23####.###-cn-hongkong.aliyuncs.com':443
TCP
Другие
- '23#######.#ss-cn-hongkong.aliyuncs.com':443
- '23####.###-cn-hongkong.aliyuncs.com':443
UDP
- DNS ASK 23#######.#ss-cn-hongkong.aliyuncs.com
- DNS ASK 23####.###-cn-hongkong.aliyuncs.com
