Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\bitlockerdiscoveryvolumecontents\bitlockertogo.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\jsii-runtime.497233290\bin\jsii-runtime.js
- %TEMP%\jsii-runtime.497233290\bin\jsii-runtime.js.map
- %TEMP%\jsii-runtime.497233290\lib\program.js
- %TEMP%\jsii-runtime.497233290\lib\program.js.map
- %TEMP%\delays.tmp
- %ALLUSERSPROFILE%\chrome.dll
Сетевая активность
Подключается к
- 't.#e':443
- 'st####ommunity.com':443
TCP
Другие
- 't.#e':443
- 'st####ommunity.com':443
UDP
- DNS ASK t.#e
- DNS ASK st####ommunity.com
Другое
Запускает на исполнение
- '%WINDIR%\bitlockerdiscoveryvolumecontents\bitlockertogo.exe'
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 10 & del /f /q "%WINDIR%\BitLockerDiscoveryVolumeContents\BitLockerToGo.exe" & rd /s /q "%ALLUSERSPROFILE%\GDGHJEHJJDAA" & exit (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' /t 10
