Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\hf setup.exe
Самоудаляется.
Сетевая активность
Подключается к
- '2n#.co':443
- 'pk#.goog':80
- 'rg#o.st':80
TCP
Запросы HTTP GET
- http://pk#.goog/gsr1/gsr1.crt
- http://rg#o.st/download/7SNms2jqb/9417d3c223de09ed12cb4534d7cf2062b142ecd1/9417d3c223de09ed12cb4534d7cf2062b142ecd1/hf_setup.exe
Другие
- '2n#.co':443
UDP
- DNS ASK 2n#.co
- DNS ASK pk#.goog
- DNS ASK rg#o.st
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 1 & Del "<Имя файла>.exe"' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C schtasks /create /tn \FBCqMcSSckftsQBtfTqwPrYKmySMxXGckaxDBEQ\FBCqMcSSckftsQBtfTqwPrYKmySMxXGckaxDBEQ /tr %TEMP%\hf setup.exe /st 00:00 /du 9999:59 /sc once /ri 1 /f
- '<SYSTEM32>\schtasks.exe' /create /tn \FBCqMcSSckftsQBtfTqwPrYKmySMxXGckaxDBEQ\FBCqMcSSckftsQBtfTqwPrYKmySMxXGckaxDBEQ /tr %TEMP%\hf setup.exe /st 00:00 /du 9999:59 /sc once /ri 1 /f
- '<SYSTEM32>\cmd.exe' /C choice /C Y /N /D Y /T 1 & Del "<Имя файла>.exe"
- '<SYSTEM32>\choice.exe' /C Y /N /D Y /T 1
