Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\Software\Classes\QueryTool.Document\shell\open\command] '' = '<Полный путь к файлу> /dde'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\taptop
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\<Имя файла>.exe
- <Текущая директория>\e.exe
- C:\users\public\l78v3gukhi1rgbu.dat
- C:\users\public\mcafee\donottrace.txt
- C:\users\public\mcafee\libcurl.dll
- C:\users\public\mcafee\libeay32.dll
- C:\users\public\mcafee\libssh2.dll
- C:\users\public\mcafee\mirag.dll
- C:\users\public\mcafee\msvcp100.dll
- C:\users\public\mcafee\msvcr100.dll
- C:\users\public\mcafee\qtdata.dll
- C:\users\public\mcafee\ssleay32.dll
- C:\users\public\mcafee\tapisrv.exe
- C:\users\public\mcafee\task.dat
- C:\users\public\mcafee\zlib.dll
- C:\users\public\mcafee\tapisrv.dat
Удаляет следующие файлы
- C:\users\public\l78v3gukhi1rgbu.dat
Сетевая активность
Подключается к
- 'dl##k.host':443
- 'i0####.#l.files.1drv.com':443
- 'pa###bin.com':443
- 'bo##.#ookielive.top':1688
- '<LOCALNET>.33.44':6108
- 'ne#.#ettimi.top':6108
TCP
Другие
- 'dl##k.host':443
- 'i0####.#l.files.1drv.com':443
- 'pa###bin.com':443
- 'bo##.#ookielive.top':1688
- 'ne#.#ettimi.top':6108
UDP
- DNS ASK dl##k.host
- DNS ASK i0####.#l.files.1drv.com
- DNS ASK pa###bin.com
- DNS ASK bo##.#ookielive.top
- DNS ASK ne#.#ettimi.top
Другое
Создает и запускает на исполнение
- 'C:\users\public\mcafee\tapisrv.exe'
- 'C:\users\public\mcafee\tapisrv.exe' ' (со скрытым окном)
Перезапускает анализируемый образец
