Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\¾©ºüöúêöv2.1.3.exe
- <Текущая директория>\branch.dll
- <Текущая директория>\miniblink_4949_x32.dll
- <Текущая директория>\miniblink_4957_x32.dll
- <Текущая директория>\miniblink_4975_x32.dll
Самоудаляется.
Сетевая активность
Подключается к
- '10#.#3.79.83':2168
- '15###########2763.cos.ap-beijing-1.myqcloud.com':80
TCP
Запросы HTTP GET
- http://15###########2763.cos.ap-beijing-1.myqcloud.com/%E4%BA%AC%E7%8B%90%E5%8A%A9%E6%89%8Bvmp.exe
- http://15###########2763.cos.ap-beijing-1.myqcloud.com/%E4%BA%AC%E7%8B%90%E5%86%85%E6%A0%B8%E7%BB%84%E4%BB%B6/branch.dll
- http://15###########2763.cos.ap-beijing-1.myqcloud.com/%E4%BA%AC%E7%8B%90%E5%86%85%E6%A0%B8%E7%BB%84%E4%BB%B6/miniblink_4949_x32.dll
- http://15###########2763.cos.ap-beijing-1.myqcloud.com/%E4%BA%AC%E7%8B%90%E5%86%85%E6%A0%B8%E7%BB%84%E4%BB%B6/miniblink_4957_x32.dll
- http://15###########2763.cos.ap-beijing-1.myqcloud.com/%E4%BA%AC%E7%8B%90%E5%86%85%E6%A0%B8%E7%BB%84%E4%BB%B6/miniblink_4975_x32.dll
Другие
- '10#.#3.79.83':2168
UDP
- DNS ASK 15###########2763.cos.ap-beijing-1.myqcloud.com
Другое
Создает и запускает на исполнение
- '<Текущая директория>\¾©ºüöúêöv2.1.3.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 5 &del "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 5 &del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 5
