Техническая информация
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' /im "<Имя файла>.exe" /f
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ffzvvdjweqwwn2f9\bunifu_ui_v1.5.3.dll
- %TEMP%\ffzvvdjweqwwn2f9\y-cleaner.exe
- %HOMEPATH%\desktop\cleaner.lnk
Самоудаляется.
Сетевая активность
Подключается к
- '18#.#72.128.90':80
- '5.##.64.56':80
- '18#.#72.128.69':80
TCP
Запросы HTTP GET
- http://18#.#72.128.90/cpa/name.php
- http://18#.#72.128.90/cpa/ping.php?su##############################
- http://5.##.64.56/dll/key.php
- http://5.##.64.56/dll/download.php
- http://18#.#72.128.69/advdlc.php
- http://5.##.64.56/installer/setup.php
Другое
Ищет следующие окна
- ClassName: '' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c taskkill /im "<Имя файла>.exe" /f & erase "<Полный путь к файлу>" & exit (со скрытым окном)
