Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- katc1d8.tmp
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\katc1d8.tmp
Удаляет следующие файлы
- %TEMP%\katc1d8.tmp
Сетевая активность
Подключается к
- 't.#e':443
- 'st####ommunity.com':443
- '65.##9.243.105':443
- 'te#.#rpdabl.org':80
TCP
Запросы HTTP POST
- http://te#.#rpdabl.org/
Другие
- 't.#e':443
- 'st####ommunity.com':443
- '65.##9.243.105':443
UDP
- DNS ASK t.#e
- DNS ASK st####ommunity.com
- DNS ASK te#.#rpdabl.org
Другое
Создает и запускает на исполнение
- '%TEMP%\katc1d8.tmp'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 10 & del /f /q "%TEMP%\katC1D8.tmp" & rd /s /q "%ALLUSERSPROFILE%\IJECAEHJJJKJ" & exit (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' /t 10
