Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 58d0594e9c753ba2
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\gdhwcuu
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\gdhwcuu
Самоудаляется.
Сетевая активность
Подключается к
- 'tr####inmyus.com':80
- 'cd#.##scordapp.com':443
TCP
Запросы HTTP POST
- http://tr####inmyus.com/index.php
Другие
- 'cd#.##scordapp.com':443
UDP
- DNS ASK tr####inmyus.com
- DNS ASK cd#.##scordapp.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\gdhwcuu'
- '%APPDATA%\gdhwcuu' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {DB7A44F6-1665-4B38-A0FC-21A5C5E4EFDB} S-1-5-21-1238866942-1249195528-555854008-1000:mopuapn\user:Interactive:[1]
