Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\JBaqFpnLisi9J] 'ImagePath' = '<DRIVERS>\6VFfGNP4DOTd4.sys'
- [HKLM\System\CurrentControlSet\Services\DLVcTxjlCxhybY] 'ImagePath' = '<DRIVERS>\De2RNSdOHV.fsx'
- [HKLM\System\CurrentControlSet\Services\GxzIhPcTsh] 'ImagePath' = '<SYSTEM32>\WjSRmvb61Tyo.sys'
- [HKLM\System\CurrentControlSet\Services\lxR92R1xHVa] 'ImagePath' = '<SYSTEM32>\9whan27dsfDv.jjd'
- [HKLM\System\CurrentControlSet\Services\xnkGZIirL6] 'ImagePath' = '%WINDIR%\SKJLRGJSEX8umW.sys'
Создает следующие сервисы
- 'JBaqFpnLisi9J' <DRIVERS>\6VFfGNP4DOTd4.sys
- 'DLVcTxjlCxhybY' <DRIVERS>\De2RNSdOHV.fsx
- 'GxzIhPcTsh' <SYSTEM32>\WjSRmvb61Tyo.sys
- 'lxR92R1xHVa' <SYSTEM32>\9whan27dsfDv.jjd
- 'xnkGZIirL6' %WINDIR%\SKJLRGJSEX8umW.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\drivers\6vffgnp4dotd4.sys
- %WINDIR%\syswow64\drivers\de2rnsdohv.fsx
- %WINDIR%\syswow64\wjsrmvb61tyo.sys
- %WINDIR%\syswow64\9whan27dsfdv.jjd
- %WINDIR%\skjlrgjsex8umw.sys
Удаляет следующие файлы
- %WINDIR%\syswow64\drivers\6vffgnp4dotd4.sys
- %WINDIR%\syswow64\drivers\de2rnsdohv.fsx
- %WINDIR%\syswow64\wjsrmvb61tyo.sys
- %WINDIR%\syswow64\9whan27dsfdv.jjd
Сетевая активность
Подключается к
- '22#.5.5.5':443
- '22#.5.5.5':80
UDP
- DNS ASK xc#.#ycsl.top
- DNS ASK dn#.#lidns.com
