Техническая информация
Вредоносные функции
Запускает на исполнение (эксплоит)
- '<SYSTEM32>\regsvr32.exe' /u /s "%APPDATA%\Microsoft\ruhbll32.dll"
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\ruhbll32.dll
Сетевая активность
Подключается к
- 'co####celab.shop':443
- 'st###ounter.com':443
- 'ti##.com':443
- 'gi##ub.com':443
- 'ex###ner.com':443
- 'it#####nologies.shop':443
- 'ba###amp.com':443
- 'a-##op.ua':443
- 'la####cinerney.shop':443
- 'ao#.de':443
TCP
Другие
- 'co####celab.shop':443
- 'st###ounter.com':443
- 'ti##.com':443
- 'gi##ub.com':443
- 'ex###ner.com':443
- 'it#####nologies.shop':443
- 'ba###amp.com':443
- 'a-##op.ua':443
- 'la####cinerney.shop':443
- 'ao#.de':443
UDP
- DNS ASK co####celab.shop
- DNS ASK st###ounter.com
- DNS ASK ti##.com
- DNS ASK gi##ub.com
- DNS ASK ex###ner.com
- DNS ASK it#####nologies.shop
- DNS ASK ba###amp.com
- DNS ASK a-##op.ua
- DNS ASK la####cinerney.shop
- DNS ASK ao#.de
Другое
Запускает на исполнение
- '<SYSTEM32>\regsvr32.exe' /u /s "%APPDATA%\Microsoft\ruhbll32.dll" (со скрытым окном)
