Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\comprehensive empowering tasks
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\videos\62g3tq\62g3tq.exe
- C:\users\public\videos\62g3tq\isllight.dll
- C:\users\public\videos\62g3tq\log.src
- C:\users\public\videos\62g3tq\updata.cache
- C:\users\public\videos\12dl2p88\o6f2x.exe
- C:\users\public\videos\12dl2p88\isllight.dll
- C:\users\public\videos\12dl2p88\log.src
- C:\users\public\videos\12dl2p88\updata.cache
- C:\xxxx.ini
Сетевая активность
Подключается к
- '5o##.#####n-hangzhou.aliyuncs.com':443
- '47.##.109.130':7000
TCP
Другие
- '5o##.#####n-hangzhou.aliyuncs.com':443
- '47.##.109.130':7000
UDP
- DNS ASK 5o##.#####n-hangzhou.aliyuncs.com
- DNS ASK xy##uz.net
Другое
Ищет следующие окна
- ClassName: '' WindowName: '360°²È«ÎÀÊ¿Beta°æ'
- ClassName: '' WindowName: '360Îļþ½âËø'
- ClassName: '' WindowName: 'ÈÎÎñ¼Æ»®'
- ClassName: '' WindowName: '360ÈÎÎñ¹ÜÀГÆ÷'
- ClassName: '' WindowName: 'Îļþ·ÛËé»ú'
- ClassName: '' WindowName: 'ÈÎÎñ¼Æ»®³ÌÐò'
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\videos\62g3tq\62g3tq.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini (со скрытым окном)
- 'C:\users\public\videos\62g3tq\62g3tq.exe' (со скрытым окном)
