Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\kjndjnr2\payload.zip
- %HOMEPATH%\kjndjnr2\msvcp140.dll
- %HOMEPATH%\kjndjnr2\qdata.tmp
- %HOMEPATH%\kjndjnr2\tier0.dll
- %HOMEPATH%\kjndjnr2\vcruntime140.dll
- %HOMEPATH%\kjndjnr2\vcruntime140_1.dll
- %HOMEPATH%\kjndjnr2\emjio.tmp
- %HOMEPATH%\kjndjnr2\height2normal.exe
- %LOCALAPPDATA%\microsoft\clr_v4.0_32\usagelogs\<Имя файла>.exe.log
- %HOMEPATH%\resource.dat
- %APPDATA%\nxonq1284_quc\glfw3.dll
- %APPDATA%\nxonq1284_quc\msvcp140.dll
- %APPDATA%\nxonq1284_quc\semifuddle.exe
- %APPDATA%\nxonq1284_quc\vcruntime140.dll
- %APPDATA%\nxonq1284_quc\vcruntime140_1.dll
- %ALLUSERSPROFILE%\venlnk\googlupdata.lnk
- %APPDATA%\microsoft\h11742601078425693927.ini
- C:\users\public\venwin.lock
Сетевая активность
Подключается к
- 'eu#######.#3.ap-east-1.amazonaws.com':443
- 'hp.##168.org':5178
TCP
Другие
- 'eu#######.#3.ap-east-1.amazonaws.com':443
- 'hp.##168.org':5178
UDP
- DNS ASK eu#######.#3.ap-east-1.amazonaws.com
- DNS ASK hp.##168.org
Другое
Создает и запускает на исполнение
- '%HOMEPATH%\kjndjnr2\height2normal.exe'
Запускает на исполнение
- '%WINDIR%\explorer.exe'
