Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is-ltsuo.tmp\<Имя файла>.tmp
- %TEMP%\is-ogqu0.tmp\_isetup\_setup64.tmp
- %TEMP%\is-ogqu0.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-ogqu0.tmp\itdownload.dll
- %TEMP%\is-ogqu0.tmp\gcountry.dll
- %TEMP%\is-ogqu0.tmp\config.rar
- %TEMP%\is-ogqu0.tmp\unrar.exe
- %TEMP%\is-ogqu0.tmp\8.rtf
- %TEMP%\is-ogqu0.tmp\393.ini
- %TEMP%\is-ogqu0.tmp\393.txt
- %TEMP%\is-ogqu0.tmp\config.ini
- %TEMP%\is-ogqu0.tmp\8.ini
Сетевая активность
Подключается к
- 'cd#.###ningsunsoft.com':80
- 'vt###smit.com':80
TCP
Запросы HTTP GET
- http://cd#.###ningsunsoft.com/offers8335_guru.rar
- http://vt###smit.com/getip.php
UDP
- DNS ASK cd#.###ningsunsoft.com
- DNS ASK ma##dn.ml
- DNS ASK vt###smit.com
Другое
Создает и запускает на исполнение
- '%TEMP%\is-ltsuo.tmp\<Имя файла>.tmp' /SL5="$6024E,595677,119296,<Полный путь к файлу>"
- '%TEMP%\is-ogqu0.tmp\unrar.exe' e -y config.rar
Запускает на исполнение
- '%TEMP%\is-ogqu0.tmp\unrar.exe' e -y config.rar (со скрытым окном)
