Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Lu' = '%APPDATA%\Microgranular\Aberrant.exe'
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\msiexec.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\tarrant210.mys
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\filoversigternes.txt
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\sprewl.var
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\forsidebilledet.ska
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\forureningsbegreb.afs
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\hust.chi
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\menneskekenderens.vak
- %APPDATA%\microsoft\windows\start menu\minderne\sideblikkes42\unalert.top
- %TEMP%\nsv9f0.tmp\system.dll
- %APPDATA%\microgranular\aberrant.exe
Сетевая активность
Подключается к
- 'ap#.##edrive.com':443
TCP
Другие
- 'ap#.##edrive.com':443
UDP
- DNS ASK ap#.##edrive.com
Другое
Ищет следующие окна
- ClassName: '#32770' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\msiexec.exe'
