Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\svchost.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\utu.exe
- %TEMP%\ixp000.tmp\setup_magiciso.exe
- %TEMP%\ixp000.tmp\3276.bat
- %TEMP%\glc759c.tmp
- %HOMEPATH%\386.bat
- %TEMP%\glj7677.tmp
- %TEMP%\glk786c.tmp
- %TEMP%\glg8182.tmp
- %TEMP%\~glh0000.tmp
Удаляет следующие файлы
- %TEMP%\ixp000.tmp\utu.exe
Перемещает следующие файлы
- %TEMP%\~glh0000.tmp в %TEMP%\glf82f9.tmp
Сетевая активность
UDP
- DNS ASK al####ternal.info
Другое
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\utu.exe'
- '%TEMP%\ixp000.tmp\setup_magiciso.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\svchost.exe'
- '%WINDIR%\syswow64\cmd.exe' /c %TEMP%\IXP000.TMP\3276.bat (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%HOMEPATH%\386.bat" " (со скрытым окном)
