Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\mm
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\3
- C:\users\public\documents\mm\4.txt
- C:\users\public\documents\mm\7.txt
- C:\users\public\documents\mm\libcef.dll
- C:\users\public\documents\mm\svchos.exe
Сетевая активность
Подключается к
- 'fs######fu.7moor-fs1.com':443
- 'oc##.#igicert.cn':80
TCP
Запросы HTTP GET
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBSAUQYBMq2awn1Rh6Doh%2FsBYgFV7gQUA95QNVbRTLtm8KPiGxvDl7I90VUCEANnihZNYn0Q7n1uAg7HHnk%3D
- http://oc##.#igicert.cn/MFEwTzBNMEswSTAJBgUrDgMCGgUABBTAYhVVBolGXL98B12VBQmMNc4EWAQUmtkNEMnEX0wy0ufwG61Kpi0lO9QCEAh%2BTyqv7uWN0S0Qkr2oj%2BM%3D
Другие
- 'fs######fu.7moor-fs1.com':443
UDP
- DNS ASK fs######fu.7moor-fs1.com
- DNS ASK oc##.#igicert.cn
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c md C:\Users\Public\Documents\MM (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Query /TN MM
