Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 8ed2b1858a3c46a8
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\ijatcbh
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\ijatcbh
Самоудаляется.
Сетевая активность
Подключается к
- 'ep##e.ru':80
TCP
Запросы HTTP POST
- http://ep##e.ru/tmp/
UDP
- DNS ASK ep##e.ru
- DNS ASK ol####ols.in.net
- DNS ASK ni###olosv.xyz
- DNS ASK jf##lsa.ws
Другое
Создает и запускает на исполнение
- '%APPDATA%\ijatcbh'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {61F1181D-D5BB-449B-AC48-46F8EB07D6A8} S-1-5-21-3691498038-2086406363-2140527554-1000:rsfivsmaayk\user:Interactive:[1]
- '%APPDATA%\ijatcbh' (со скрытым окном)
