Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\Launcher Registry Transaction] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Launcher Registry Transaction] 'ImagePath' = 'C:\wfocdtxpayu\mozfoztr.exe'
Создает следующие сервисы
- 'Launcher Registry Transaction' C:\wfocdtxpayu\mozfoztr.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\wfocdtxpayu\a7hoqqlr
- C:\wfocdtxpayu\a7hoqqlr
- C:\wfocdtxpayu\ildyduoodpoeqsnprwq.exe
- C:\wfocdtxpayu\mozfoztr.exe
- C:\wfocdtxpayu\yelzvydykl.exe
Присваивает атрибут 'скрытый' для следующих файлов
- C:\wfocdtxpayu\mozfoztr.exe
- C:\wfocdtxpayu\yelzvydykl.exe
Удаляет следующие файлы
- %WINDIR%\wfocdtxpayu\a7hoqqlr
- C:\wfocdtxpayu\ildyduoodpoeqsnprwq.exe
Подменяет следующие файлы
- %WINDIR%\wfocdtxpayu\a7hoqqlr
Сетевая активность
Подключается к
- '34.##9.100.209':443
UDP
- DNS ASK ma####etrain.net
- DNS ASK pe#####lectricity.net
- DNS ASK ma#####electricity.net
- DNS ASK pe####delight.net
- DNS ASK ma####edelight.net
- DNS ASK su####borrow.net
- DNS ASK fo####nborrow.net
Другое
Создает и запускает на исполнение
- 'C:\wfocdtxpayu\ildyduoodpoeqsnprwq.exe'
- 'C:\wfocdtxpayu\mozfoztr.exe'
- 'C:\wfocdtxpayu\yelzvydykl.exe' "c:\wfocdtxpayu\mozfoztr.exe"
