Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\x1ork3)]csud)$u9[tgn.tmp
Подменяет следующие исполняемые файлы
- <Полный путь к файлу>
Самоперемещается
- из <Полный путь к файлу> в %TEMP%\[a8c73acc864334a63afc41ba2a9daf8b]
Сетевая активность
Подключается к
- 'ip##8.com':80
- 'ip##8.com':443
TCP
Запросы HTTP GET
- http://www.ip##8.com/
Другие
- 'ip##8.com':443
- '34.##9.100.209':443
UDP
- DNS ASK ip##8.com
- DNS ASK se#####.baigou51.com
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del "<Полный путь к файлу>" (со скрытым окном)
