Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\us8.0.exe
- %TEMP%\us8.1.exe
- %TEMP%\iolo\dm\iolodmlog.txt
- %ALLUSERSPROFILE%\iolo\logs\wscomm.log
- %TEMP%\iolo\dm\bit6f74.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %TEMP%\iolo\dm\bit6f74.tmp
Удаляет следующие файлы
- %TEMP%\us8.0.exe
Перемещает следующие файлы
- %TEMP%\iolo\dm\bit6f74.tmp в %TEMP%\iolo\dm\systemmechanic_5488cb36-be62-4606-b07b-2ee938868bd1.exe
Сетевая активность
Подключается к
- '18#.#72.128.90':80
- '18#.#72.128.228':80
- '18#.#72.128.59':80
- 'sv#.#olo.com':80
- 'do####ad.iolo.net':80
TCP
Запросы HTTP GET
- http://18#.#72.128.90/cpa/ping.php?su#####################
- http://18#.#72.128.228/ping.php?su##########
- http://18#.#72.128.59/syncUpd.exe
- http://18#.#72.128.228/BroomSetup.exe
- http://do####ad.iolo.net/sm/24/11A12794-499E-4FA0-A281-A9A9AA8B2685/24.3.0.57/SystemMechanic.exe
Запросы HTTP POST
- http://sv#.#olo.com/__svc/sbv/DownloadManager.ashx
UDP
- DNS ASK sv#.#olo.com
- DNS ASK do####ad.iolo.net
Другое
Создает и запускает на исполнение
- '%TEMP%\us8.0.exe'
- '%TEMP%\us8.1.exe'
- '%TEMP%\iolo\dm\systemmechanic_5488cb36-be62-4606-b07b-2ee938868bd1.exe' /eieci=11A12794-499E-4FA0-A281-A9A9AA8B2685 /eipi=5488CB36-BE62-4606-B07B-2EE938868BD1
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "%TEMP%\us8.0.exe" & del "%ALLUSERSPROFILE%\*.dll"" & exit' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "%TEMP%\us8.0.exe" & del "%ALLUSERSPROFILE%\*.dll"" & exit
- '%WINDIR%\syswow64\timeout.exe' /t 5
