Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\SYSTEM\CurrentControlSet\Services\VOMWq1HEZ] 'Start' = '00000002'
- [HKLM\SYSTEM\CurrentControlSet\Services\VOMWq1HEZ] 'ImagePath' = 'cmd /c cd /d "C:\inetpub\wwwroot\UltrACOR\fEatUReK\NTGri\" && start "" "C:\inetpub\wwwroot\UltrACOR\fEatUReK\NTGri\6KhQl6TggGp....
Создает следующие сервисы
- 'VOMWq1HEZ' cmd /c cd /d "C:\inetpub\wwwroot\UltrACOR\fEatUReK\NTGri\" && start "" "C:\inetpub\wwwroot\UltrACOR\fEatUReK\NTGri\6KhQl6TggGp.exe"
Изменения в файловой системе
Создает следующие файлы
- C:\inetpub\wwwroot\ultracor\ov2iecedouk.jpg
- C:\inetpub\wwwroot\ultracor\rcenot.exe
- C:\inetpub\wwwroot\ultracor\featurek\atelo\chromesetup.exe
- C:\inetpub\wwwroot\ultracor\featurek\atelo\esolve.ico
- C:\inetpub\wwwroot\ultracor\featurek\ntgri\6khql6tgggp.exe
- C:\inetpub\wwwroot\ultracor\featurek\ntgri\okudlq.uw
- C:\inetpub\wwwroot\ultracor\featurek\ntgri\ykru.dll
- C:\inetpub\wwwroot\ultracor\featurek\qfou\e6layjmq.kua
- %HOMEPATH%\desktop\谷 歌.lnk
Сетевая активность
Подключается к
- '<DNS_SERVER>':53
UDP
- DNS ASK zz###.bing.hk.cn
Другое
Создает и запускает на исполнение
- 'C:\inetpub\wwwroot\ultracor\rcenot.exe' x -p:lM0oiKnQQF3 "C:\inetpub\wwwroot\UltrACOR\Ov2ieCEdOUk.jpg"
- 'C:\inetpub\wwwroot\ultracor\featurek\ntgri\6khql6tgggp.exe'
Запускает на исполнение
- 'C:\inetpub\wwwroot\ultracor\rcenot.exe' x -p:lM0oiKnQQF3 "C:\inetpub\wwwroot\UltrACOR\Ov2ieCEdOUk.jpg" (со скрытым окном)
