Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\md5key.txt
- <Текущая директория>\gpwvs5e3.exe
- <Текущая директория>\md5fileflag.ini
Удаляет следующие файлы
- <Текущая директория>\md5key.txt
- <Текущая директория>\md5fileflag.ini
Перемещает следующие файлы
- <Текущая директория>\gpwvs5e3.exe в <Текущая директория>\bfqn61df.exe
Самоудаляется.
Сетевая активность
Подключается к
- 'bu##data.cn':443
- 'oc##.##ust-provider.cn':80
TCP
Запросы HTTP GET
- http://oc##.##ust-provider.cn/MFIwUDBOMEwwSjAJBgUrDgMCGgUABBQDhvjmfMdSVsHZ9u52p9jqu3rd8gQUXzp8ERB%2BDGdxYdyLo7UAA2f1VxwCEQDb79dEyQCkDFPRxpdISp03
Другие
- 'bu##data.cn':443
UDP
- DNS ASK bu##data.cn
- DNS ASK oc##.##ust-provider.cn
Другое
Создает и запускает на исполнение
- '<Текущая директория>\gpwvs5e3.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c certutil -hashfile <Полный путь к файлу>
- '<SYSTEM32>\certutil.exe' -hashfile <Полный путь к файлу>
- '<SYSTEM32>\cmd.exe' /c copy /b <Полный путь к файлу>+MD5Key.txt gPwvs5e3.exe
- '<SYSTEM32>\cmd.exe' /c certutil -hashfile gPwvs5e3.exe
- '<SYSTEM32>\certutil.exe' -hashfile gPwvs5e3.exe
- '<SYSTEM32>\cmd.exe' /c cls
- '<SYSTEM32>\cmd.exe' /c gPwvs5e3.exe
