Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\analysis achieve your goals software's business
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\videos\fmbau3\fmbau3.exe
- C:\users\public\videos\fmbau3\isllight.dll
- C:\users\public\videos\fmbau3\log.src
- C:\users\public\videos\fmbau3\updata.cache
- C:\users\public\videos\meoch\26hte01.exe
- C:\users\public\videos\meoch\isllight.dll
- C:\users\public\videos\meoch\log.src
- C:\users\public\videos\meoch\updata.cache
- C:\xxxx.ini
Сетевая активность
Подключается к
- '5o##.#####n-hangzhou.aliyuncs.com':443
- 'microsoft.com':80
- 'ra##wx.net':7037
- '47.##.172.225':7000
TCP
Другие
- '5o##.#####n-hangzhou.aliyuncs.com':443
- '47.##.172.225':7000
UDP
- DNS ASK 5o##.#####n-hangzhou.aliyuncs.com
- DNS ASK ra##wx.net
Другое
Ищет следующие окна
- ClassName: '' WindowName: '360°²È«ÎÀÊ¿Beta°æ'
- ClassName: '' WindowName: '360Îļþ½âËø'
- ClassName: '' WindowName: 'ÈÎÎñ¼Æ»®'
- ClassName: '' WindowName: '360ÈÎÎñ¹ÜÀГÆ÷'
- ClassName: '' WindowName: 'Îļþ·ÛËé»ú'
- ClassName: '' WindowName: 'ÈÎÎñ¼Æ»®³ÌÐò'
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\videos\fmbau3\fmbau3.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini (со скрытым окном)
- 'C:\users\public\videos\fmbau3\fmbau3.exe' (со скрытым окном)
