Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\nvprofileupdaterdaily_{008ef17f-2e69-447f-8a83-a857ebe47375}
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles(x86)%\adobe\d2dc54.exe
- %CommonProgramFiles%\designer\1.gif
- %CommonProgramFiles%\designer\shellfolderdepend64.dll
- %CommonProgramFiles%\designer\msvcp140.dll
- %CommonProgramFiles%\designer\vcruntime140.dll
- %CommonProgramFiles%\designer\vcruntime140_1.dll
Сетевая активность
Подключается к
- 'ap#.##nduoduo.com':443
- 'oc##.#igicert.cn':80
- 'n-##########.cos.accelerate.myqcloud.com':443
- 'n-##########.cos.ap-nanjing.myqcloud.com':443
- '15#.#2.92.202':10888
TCP
Запросы HTTP GET
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSAUQYBMq2awn1Rh6Doh%2FsBYgFV7gQUA95QNVbRTLtm8KPiGxvDl7I90VUCEAsTYrbuap0%2Blokw8W4gfTk%3D
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTRXf%2BqAIajMnZeiQcx27p1CzET2wQUJG%2BRP4mHhw4ywkAY38VM60%2FISTICEAUqFVpvOPmscTXfItoZFms%3D
Другие
- 'ap#.##nduoduo.com':443
- 'n-##########.cos.accelerate.myqcloud.com':443
- 'n-##########.cos.ap-nanjing.myqcloud.com':443
- '15#.#2.92.202':10888
UDP
- DNS ASK ap#.##nduoduo.com
- DNS ASK oc##.#igicert.cn
- DNS ASK n-##########.cos.accelerate.myqcloud.com
- DNS ASK n-##########.cos.ap-nanjing.myqcloud.com
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\adobe\d2dc54.exe'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {60095D90-7CD8-46F5-AD28-EF68920DEC7E} S-1-5-21-3150914307-1777937420-491476919-1000:aikppse\user:Interactive:[1]
- '%ProgramFiles(x86)%\adobe\d2dc54.exe' (со скрытым окном)
