Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 115a7e5e88e28035
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\ajbjcdr
- %TEMP%\2aa8.bat
- %TEMP%\20ab.exe
- %TEMP%\318d.bat
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\ajbjcdr
Самоудаляется.
Сетевая активность
Подключается к
- 'tr####inmyus.com':80
- 'sd##huz.com':80
- 'ru##hub.xyz':443
- 'm2###.ulm.ac.id':80
- 'ne###techbd.com':443
- 'va###aves.com':443
- 'pk#.goog':80
TCP
Запросы HTTP GET
- http://sd##huz.com/dl/buildz.exe
- http://m2###.ulm.ac.id/osminogs.exe
- http://pk#.goog/gsr1/gsr1.crt
Запросы HTTP POST
- http://tr####inmyus.com/index.php
Другие
- 'ru##hub.xyz':443
- 'ne###techbd.com':443
- 'va###aves.com':443
UDP
- DNS ASK tr####inmyus.com
- DNS ASK sd##huz.com
- DNS ASK ru##hub.xyz
- DNS ASK m2###.ulm.ac.id
- DNS ASK ne###techbd.com
- DNS ASK va###aves.com
- DNS ASK pk#.goog
Другое
Создает и запускает на исполнение
- '%TEMP%\20ab.exe'
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2AA8.bat" "' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\318D.bat" "' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\2AA8.bat" "
- '<SYSTEM32>\reg.exe' add "HKEY_CURRENT_USER\Software\clicker\key" /v primary /t REG_DWORD /d 1
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\318D.bat" "
