Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'Discovery Config Cache Image List' = '%APPDATA%\vtfutcph\ieuycao.exe'
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\vtfutcph\ieuycao.exe
- %APPDATA%\vtfutcph\wkwntpxzglqo.exe
- %APPDATA%\vtfutcph\ieuycao.sjxgw
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\vtfutcph\ieuycao.exe
Сетевая активность
UDP
- DNS ASK en####hreason.net
- DNS ASK ei####orderly.net
- DNS ASK en####horderly.net
- DNS ASK ei###rvalue.net
- DNS ASK en####hvalue.net
- DNS ASK ex####chance.net
- DNS ASK be####echance.net
- DNS ASK ex####meeting.net
- DNS ASK be####emeeting.net
Другое
Создает и запускает на исполнение
- '%APPDATA%\vtfutcph\ieuycao.exe'
- '%APPDATA%\vtfutcph\wkwntpxzglqo.exe' "%APPDATA%\vtfutcph\ieuycao.exe"
