Техническая информация
Изменения в файловой системе
Создает следующие файлы
- nul
- %TEMP%\zbulrwult.js
- %LOCALAPPDATA%\microsoft\windows\history\history.ie5\mshist012025032820250329\index.dat
Удаляет следующие файлы
- %TEMP%\zbulrwult.js
Сетевая активность
Подключается к
- 'ad##t.oo.lv':80
- 'pa#####.#ooglesyndication.com':443
- 'pk#.goog':80
TCP
Запросы HTTP GET
- http://ad##t.oo.lv/ldr/j1_2.php?s=
- http://pk#.goog/gsr1/gsr1.crt
Другие
- 'pa#####.#ooglesyndication.com':443
UDP
- DNS ASK ad##t.oo.lv
- DNS ASK pa#####.#ooglesyndication.com
- DNS ASK pk#.goog
Другое
Ищет следующие окна
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' //B "%TEMP%\zbulRWULT.js" "<Полный путь к файлу>"
Запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' //B "%TEMP%\zbulRWULT.js" "<Полный путь к файлу>" (со скрытым окном)
