Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\kali.exe
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\documents\ñô´º¹ºîï°é.png
- %HOMEPATH%\favorites\ñô´º¹ºîï°é.png
- D:\ñô´º¹ºîï°é.png
- %HOMEPATH%\desktop\ñô´º¹ºîï°é.png
- D:\ñô´º¹ºîï°é.lnk
- %HOMEPATH%\documents\ñô´º¹ºîï°é.lnk
- %HOMEPATH%\favorites\ñô´º¹ºîï°é.lnk
- %HOMEPATH%\desktop\ñô´º¹ºîï°é.lnk
Подменяет следующие исполняемые файлы
- <Полный путь к файлу>
Самоперемещается
- из <Полный путь к файлу> в %TEMP%\[f04df66afebdce6331a4217b25d0ec73]
Сетевая активность
Подключается к
- 'ba##u.com':80
- 'co##############e-chains.prod.autograph.services.mozaws.net':443
TCP
Запросы HTTP GET
- http://www.ba##u.com/
UDP
- DNS ASK ba##u.com
- DNS ASK co##############e-chains.prod.autograph.services.mozaws.net
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\explorer.exe' <PATH_SAMPLE>
