Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 0e6fe0db6e26ccea
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\cc4f.tmp
- %APPDATA%\sbsrdfj
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\sbsrdfj
Удаляет следующие файлы
- %TEMP%\cc4f.tmp
Подменяет следующие файлы
- %TEMP%\cc4f.tmp
Самоудаляется.
Сетевая активность
Подключается к
- 'ov###un.monster':80
- 'ov##sun.net':80
TCP
Запросы HTTP POST
- http://ov##sun.net/upload/
UDP
- DNS ASK ov###un.monster
- DNS ASK ov##sun.net
Другое
Создает и запускает на исполнение
- '%APPDATA%\sbsrdfj'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {8FFBB0D5-C207-4E4D-BFE7-7122C9D6D873} S-1-5-21-3691498038-2086406363-2140527554-1000:pifvvnveu\user:Interactive:[1]
- '%APPDATA%\sbsrdfj' (со скрытым окном)
