Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\firefox default browser agent 813ad71d387452d1
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\cc4f.tmp
- %APPDATA%\dfautes
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\dfautes
Удаляет следующие файлы
- %TEMP%\cc4f.tmp
Подменяет следующие файлы
- %TEMP%\cc4f.tmp
Самоудаляется.
Сетевая активность
Подключается к
- '4z##r.com':80
TCP
Запросы HTTP POST
- http://4z##r.com/upload/
Другие
- '34.##9.100.209':443
UDP
- DNS ASK 4z##r.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\dfautes'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {2F8109AA-056D-48CA-A67D-A226878110B1} S-1-5-21-3691498038-2086406363-2140527554-1000:kclgzh\user:Interactive:[1]
- '%APPDATA%\dfautes' (со скрытым окном)
