Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\usk.0.exe
Сетевая активность
Подключается к
- '18#.#72.128.90':80
- '18#.#72.128.228':80
- '18#.#72.128.59':80
- 'no##.#add.cn.com':80
- '18#.#72.128.209':80
TCP
Запросы HTTP GET
- http://18#.#72.128.90/cpa/ping.php?su#####################
- http://18#.#72.128.228/ping.php?su##########
- http://18#.#72.128.59/syncUpd.exe
- http://no##.#add.cn.com/1/Qg_Appv5.exe
- http://18#.#72.128.209/15f649199f40275b/sqlite3.dll
UDP
- DNS ASK no##.#add.cn.com
Другое
Ищет следующие окна
- ClassName: 'OleMainThreadWndClass' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\usk.0.exe'
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "%TEMP%\usk.0.exe" & del "%ALLUSERSPROFILE%\*.dll"" & exit' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "%TEMP%\usk.0.exe" & del "%ALLUSERSPROFILE%\*.dll"" & exit
- '%WINDIR%\syswow64\timeout.exe' /t 5
