Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\rarsfx0\windows\time\mian.dll
- %TEMP%\rarsfx0\urseiklmn.exe
Удаляет следующие файлы
- %TEMP%\rarsfx0\urseiklmn.exe
- %TEMP%\rarsfx0\windows\time\mian.dll
Сетевая активность
Подключается к
- 'dl.##ubak.com':80
- '61.##6.40.231':81
TCP
Запросы HTTP GET
- http://dl.##ubak.com/msn/software/partner/mfq/haoya.exe
UDP
- DNS ASK gt####cd.3322.org
- DNS ASK d1.##wnxia.net
- DNS ASK dl.##ubak.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\rarsfx0\urseiklmn.exe' "http://gtszylcd.3322.org:8181/shenge.exe"
- '%TEMP%\rarsfx0\urseiklmn.exe' "http://d1.downxia.net/downloader/setup3002.exe"
- '%TEMP%\rarsfx0\urseiklmn.exe' "http://dl.youbak.com/msn/software/partner/mfq/haoya.exe"
- '%TEMP%\rarsfx0\urseiklmn.exe' "http://61.##6.40.231:81/soft/OemWpsSetup40.6.exe"
