Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoft\windows\nextsink\fallbackbuffer
- <SYSTEM32>\tasks\asqbqdvd
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\nextsink\xjxdkfy\fallbackbuffer.exe
- %TEMP%\asqbqdvd.exe
Удаляет следующие файлы
- <SYSTEM32>\tasks\asqbqdvd
Сетевая активность
Подключается к
- '21#.#24.86.54':58003
- '85.#39.54.5':80
TCP
Запросы HTTP GET
- http://85.#39.54.5/summer/ImageMagick_x64_static.exe
Другие
- '21#.#24.86.54':58003
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\nextsink\xjxdkfy\fallbackbuffer.exe'
- '%TEMP%\asqbqdvd.exe'
- '%LOCALAPPDATA%\nextsink\xjxdkfy\fallbackbuffer.exe' ' (со скрытым окном)
- '%TEMP%\asqbqdvd.exe' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {86F202AD-F277-4666-A4FB-C062B078569A} S-1-5-21-1238866942-1249195528-555854008-1000:ehjtmyspplw\user:Interactive:[1]
