Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\svchost.exe
следующие пользовательские процессы:
- launcher.exe
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\syswow64\svchost.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\usyfq\nuifm.exe
Самоудаляется.
Сетевая активность
TCP
Другие
- '34.##9.100.209':443
UDP
- DNS ASK ch####p.dyndns.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\usyfq\nuifm.exe'
Перезапускает анализируемый образец
Запускает на исполнение
- '%ProgramFiles(x86)%\opera\launcher.exe' ext "<Полный путь к файлу>" (со скрытым окном)
- '%ProgramFiles(x86)%\opera\launcher.exe' "ext" "<Полный путь к файлу>" (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe' ext "<Полный путь к файлу>" (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c "%TEMP%\tmpafdcecaf.bat" (со скрытым окном)
- '%ProgramFiles(x86)%\opera\launcher.exe' ext "%APPDATA%\Usyfq\nuifm.exe" (со скрытым окном)
- '<Полный путь к файлу>' (со скрытым окном)
- '%APPDATA%\usyfq\nuifm.exe' (со скрытым окном)
