Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' "%TEMP%\ins1.tmp",vfajljqyjdqxti install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'cl##o.co.be':80
TCP:
Запросы HTTP GET:
- cl##o.co.be/PcPfyRtkZ9C0VXV5L6WI7XuS5epgx0/cjwfDqe/guuZkoh52rGvgo4Kz0/v8/EIlU7DrDO76X4f6Sq+zflFimCuJ7/zR75WbH88bzkeI3ez5Uw==
- cl##o.co.be/KnVSmCFH7+J2nOZE9oj6KyNS21qRwc88TPEPATvCZ4UFpzycn4JlMkVGNxGaAMw7/J/wsRRid16a1ZqB8l8RxvVSTiJFBBb9xJk5fOF8bVVieockDJIImfvyuQyzaag//WsqnwXRDfY85URDgJwmmvgmhxFRC/KZ40cCnyXGxQU1uktmg5OCXB01Y2Sixw1dcOfDptdcqwc=
UDP:
- DNS ASK cl##o.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
