Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'VIEW' = '%ProgramFiles%\gwvaj\sei.exe "%ProgramFiles%\gwvaj\seiza.dll",Viewer'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\buqje.exe
- %ProgramFiles%\gwvaj\seiza.dll
- %ProgramFiles%\gwvaj\sei.exe
- C:\1.txt
Удаляет следующие файлы
- %TEMP%\buqje.exe
Самоудаляется.
Сетевая активность
Подключается к
- '10#.#63.241.183':16300
- '10#.#63.241.193':6520
- '10#.#63.241.184':12354
Другое
Создает и запускает на исполнение
- '%TEMP%\buqje.exe' "<Полный путь к файлу>"
- '%ProgramFiles%\gwvaj\sei.exe' "%ProgramFiles%\gwvaj\seiza.dll",Viewer %TEMP%\buqje.exe
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ping 127.0.0.1 -n 2&%TEMP%\\buqje.exe "<Полный путь к файлу>" (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' 127.0.0.1 -n 2
