Win32.HLLW.Autoruner1.58258

Техническая информация

Для обеспечения автозапуска и распространения:

Создает или изменяет следующие файлы:

%WINDIR%\Tasks\Installer_exent.job
%WINDIR%\Tasks\Installer_cr.job
%WINDIR%\Tasks\Installer_jd.job
%WINDIR%\Tasks\Installer_iwebar.job

Вредоносные функции:

Создает и запускает на исполнение:

'%TEMP%\Install_1688\ytd.exe' /S /aff= /rnd=11058
'%TEMP%\Install_1688\ytd.exe' (загружен из сети Интернет)

Изменения в файловой системе:

Создает следующие файлы:

<LS_APPDATA>\Installer\Install_13448\<Имя вируса>.exe
<LS_APPDATA>\Installer\Install_32113\<Имя вируса>.exe
<LS_APPDATA>\Installer\Install_31480\<Имя вируса>.exe
%TEMP%\Install_1688\ytd.exe
<LS_APPDATA>\Installer\Install_28570\<Имя вируса>.exe

Сетевая активность:

Подключается к:

'yt##########.s3-website-us-east-1.amazonaws.com':80
'st##.goobzo.com':80

TCP:

Запросы HTTP GET:

st##.goobzo.com/p.aspx?e=################################################################################################################################################################################################################################
st##.goobzo.com/p.aspx?e=############################################################################################################################################################################################################################################
st##.goobzo.com/p.aspx?e=################################################################################################################################################################################################
st##.goobzo.com/p.aspx?e=########################################################################################################################################################################################
st##.goobzo.com/p.aspx?e=########################################################################################################################
st##.goobzo.com/p.aspx?e=############################################################################################################################################################################################################
st##.goobzo.com/p.aspx?e=########################################################################################################################################################################################################################
yt##########.s3-website-us-east-1.amazonaws.com/YTDownloaderFull.exe
st##.goobzo.com/p.aspx?e=################################################################################################################################
st##.goobzo.com/p.aspx?pr#############################################################
st##.goobzo.com/p.aspx?pr###########################################################
st##.goobzo.com/p.aspx?e=############################################################################################################################################################################
st##.goobzo.com/p.aspx?e=################################################################################################################################################################
st##.goobzo.com/p.aspx?e=############################################################################################################################################
st##.goobzo.com/p.aspx?e=########################################################################################################################################################

UDP:

DNS ASK af##########.s3-website-us-east-1.amazonaws.com
DNS ASK s3.###zonaws.com
DNS ASK do######.ytdownloader.com
DNS ASK st##.goobzo.com
DNS ASK yt##########.s3-website-us-east-1.amazonaws.com

Другое:

Ищет следующие окна:

ClassName: 'SB_download_btn' WindowName: 'SB Download Button'
ClassName: '' WindowName: '(null)'
ClassName: 'Shell_TrayWnd' WindowName: '(null)'
ClassName: 'e' WindowName: '(null)'

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация