Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\à ïóãµ¥´°¿úµ¥ip¹¤¾ßãâ·ñ°æ_0.1.exe
Самоудаляется.
Сетевая активность
Подключается к
- 'yz.##odyun.top':9004
- 'ww##.#anzouu.com':443
- 'de######-oss.lanzouc.com':80
- 'i-###.wwentua.com':446
TCP
Запросы HTTP GET
- http://de######-oss.lanzouc.com/file/?Vz#########################################################################################################################################################...
Другие
- 'yz.##odyun.top':9004
- 'ww##.#anzouu.com':443
- 'i-###.wwentua.com':446
UDP
- DNS ASK yz.##odyun.top
- DNS ASK ww##.#anzouu.com
- DNS ASK de######-oss.lanzouc.com
- DNS ASK i-###.wwentua.com
Другое
Создает и запускает на исполнение
- '<Текущая директория>\à ïóãµ¥´°¿úµ¥ip¹¤¾ßãâ·ñ°æ_0.1.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.#.1.1 -n 1 -w 6000 & del "<Полный путь к файлу>" (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' 1.#.1.1 -n 1 -w 6000
- '%WINDIR%\syswow64\sc.exe' query winmgmt (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' cpu get ProcessorId (со скрытым окном)
