Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 3fc451db3518f5cf
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\uwditub
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\uwditub
Самоудаляется.
Сетевая активность
Подключается к
- 'gr##nbi.net':80
TCP
Запросы HTTP POST
- http://gr##nbi.net/tmp/
UDP
- DNS ASK gr##nbi.net
- DNS ASK sp###dyn.com
- DNS ASK pi##6.ru
Другое
Создает и запускает на исполнение
- '%APPDATA%\uwditub'
- '%APPDATA%\uwditub' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {218D2F13-F8A9-413E-82FB-CE2725C9E05F} S-1-5-21-1238866942-1249195528-555854008-1000:rocfutnjzlr\user:Interactive:[1]
