Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\utf
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\ntg.dat
- %ALLUSERSPROFILE%\sbs.dat
- C:\users\public\lanecattrial\donottrace.txt
- C:\users\public\lanecattrial\libcurl.dll
- C:\users\public\lanecattrial\libeay32.dll
- C:\users\public\lanecattrial\libssh2.dll
- C:\users\public\lanecattrial\mirag.dll
- C:\users\public\lanecattrial\msif1.exe
- C:\users\public\lanecattrial\msvcp100.dll
- C:\users\public\lanecattrial\msvcr100.dll
- C:\users\public\lanecattrial\qtdata.dll
- C:\users\public\lanecattrial\ssleay32.dll
- C:\users\public\lanecattrial\task.dat
- C:\users\public\lanecattrial\zlib.dll
- C:\users\public\lanecattrial\msif1.dat
Удаляет следующие файлы
- %ALLUSERSPROFILE%\sbs.dat
Сетевая активность
Подключается к
- 'dl##k.host':443
- 'jk####.#l.files.1drv.com':443
- 'pa###bin.com':443
- 'ne###.#ookielive.top':2890
- 'sk###.myddns.me':8137
TCP
Другие
- 'dl##k.host':443
- 'jk####.#l.files.1drv.com':443
- 'pa###bin.com':443
- 'ne###.#ookielive.top':2890
- 'sk###.myddns.me':8137
UDP
- DNS ASK dl##k.host
- DNS ASK jk####.#l.files.1drv.com
- DNS ASK pa###bin.com
- DNS ASK ne###.#ookielive.top
- DNS ASK sk###.myddns.me
Другое
Создает и запускает на исполнение
- 'C:\users\public\lanecattrial\msif1.exe'
