Техническая информация
Вредоносные функции
Читает файлы, отвечающие за хранение паролей сторонними программами
- %LOCALAPPDATA%\google\chrome\user data\default\web data
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\google\chrome\user data\default\cookies
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\rarsfx0\insidious.exe
- %TEMP%\tmpebc4.tmp.tmpdb
- %TEMP%\tmped1d.tmp.dat
- %TEMP%\tmpedaa.tmp.dat
- %TEMP%\tmpedcb.tmp.tmpdb
- %TEMP%\tmpedca.tmp.dat
- %TEMP%\tmpee59.tmp.dat
- %ALLUSERSPROFILE%\44\screen.png
- %ALLUSERSPROFILE%\44\process.txt
Сетевая активность
Подключается к
- 'fr###eoip.app':443
- 'ip##se.com':443
TCP
Другие
- 'fr###eoip.app':443
- 'ip##se.com':443
UDP
- DNS ASK fr###eoip.app
- DNS ASK ip##se.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\rarsfx0\insidious.exe'
