Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\VLw0brOSYQG] 'ImagePath' = '<DRIVERS>\hShy4FthxGBzdL.sys'
- [HKLM\System\CurrentControlSet\Services\B9bq4MlLwivf] 'ImagePath' = '<DRIVERS>\nOGHIg7xbxqhv.ish'
- [HKLM\System\CurrentControlSet\Services\XRFlGIj0OONn] 'ImagePath' = '<SYSTEM32>\JdCErKFSDus.sys'
- [HKLM\System\CurrentControlSet\Services\V4bDX9HulQ0] 'ImagePath' = '<SYSTEM32>\KtmRoegQo0x03T.qcf'
- [HKLM\System\CurrentControlSet\Services\hoTRWahIjfAJ] 'ImagePath' = '%WINDIR%\4IfPp3byznx.sys'
Создает следующие сервисы
- 'VLw0brOSYQG' <DRIVERS>\hShy4FthxGBzdL.sys
- 'B9bq4MlLwivf' <DRIVERS>\nOGHIg7xbxqhv.ish
- 'XRFlGIj0OONn' <SYSTEM32>\JdCErKFSDus.sys
- 'V4bDX9HulQ0' <SYSTEM32>\KtmRoegQo0x03T.qcf
- 'hoTRWahIjfAJ' %WINDIR%\4IfPp3byznx.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\drivers\hshy4fthxgbzdl.sys
- %WINDIR%\syswow64\drivers\noghig7xbxqhv.ish
- %WINDIR%\syswow64\jdcerkfsdus.sys
- %WINDIR%\syswow64\ktmroegqo0x03t.qcf
- %WINDIR%\4ifpp3byznx.sys
Удаляет следующие файлы
- %WINDIR%\syswow64\drivers\hshy4fthxgbzdl.sys
- %WINDIR%\syswow64\drivers\noghig7xbxqhv.ish
- %WINDIR%\syswow64\jdcerkfsdus.sys
- %WINDIR%\syswow64\ktmroegqo0x03t.qcf
Сетевая активность
Подключается к
- '22#.5.5.5':443
UDP
- DNS ASK xc#.#ycsl.top
- DNS ASK dn#.#lidns.com
