Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 3bda9938284e3021
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\herbiwi
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\herbiwi
Самоудаляется.
Сетевая активность
Подключается к
- 'd-##p.ru':80
- 'wo####fmorgan.com':80
- 'wo####fmorgan.com':443
TCP
Запросы HTTP POST
- http://d-##p.ru/tmp/index.php
- http://wo####fmorgan.com/tmp/index.php
Другие
- 'wo####fmorgan.com':443
UDP
- DNS ASK d-##p.ru
- DNS ASK vo####lsa.com.ua
- DNS ASK wg##s.cc
- DNS ASK wo####fmorgan.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\herbiwi'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {323C103A-42E6-4117-9636-932146FB060B} S-1-5-21-3691498038-2086406363-2140527554-1000:zxrmhavighxg\user:Interactive:[1]
- '%APPDATA%\herbiwi' (со скрытым окном)
