Техническая информация
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\svchost.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\help\0202021dsfsd.ini
- %WINDIR%\syswow64\help\1.iiiiiii
- %WINDIR%\syswow64\help\2.iiiiiii
- %WINDIR%\syswow64\iiiiiii\iiiiiii\ooooooo\m.ini
- %WINDIR%\2.ini
- %WINDIR%\help\iiiiiii.hlp
- %WINDIR%\syswow64\iiiiiii\iiiiiii\ooooooo\cccdddd.exe
- <SYSTEM32>\spool\drivers\w32x86\3\iiiiiii\iiiiiii.exe
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii000.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii001.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii002.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii003.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii004.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii005.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii006.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii007.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii008.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii009.imd
- D:\recycler\s-1-5-18\dc8\iiiiiii\iiiiiii010.imd
- %WINDIR%\iiiiiii0.ini
Сетевая активность
Подключается к
- '11#.#47.137.132':8687
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\iiiiiii\iiiiiii\ooooooo\cccdddd.exe' -close
- '%WINDIR%\syswow64\iiiiiii\iiiiiii\ooooooo\cccdddd.exe' ;
Запускает на исполнение
- '%WINDIR%\syswow64\iiiiiii\iiiiiii\ooooooo\cccdddd.exe' -close (со скрытым окном)
- '%WINDIR%\syswow64\iiiiiii\iiiiiii\ooooooo\cccdddd.exe' ; (со скрытым окном)
