Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent e4c1f23ec000c48e
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\vhrvsfu
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\vhrvsfu
Самоудаляется.
Сетевая активность
Подключается к
- 'st####refata4l.org':80
- 'ma####38sjdai.org':80
TCP
Запросы HTTP POST
- http://st####refata4l.org/index.php
- http://ma####38sjdai.org/index.php
UDP
- DNS ASK st####refata4l.org
- DNS ASK ma####38sjdai.org
- DNS ASK om#####lobrosjda38.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\vhrvsfu'
- '%APPDATA%\vhrvsfu' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {5B315B19-4009-43A8-A6A9-633AE3EE7400} S-1-5-21-1238866942-1249195528-555854008-1000:dlefjii\user:Interactive:[1]
