Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- msedge.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\winccaee.exe
- %TEMP%\wintele_595d39e76e3c48b790445fb3fd0fb546\libsodium.dll
- %TEMP%\sqllite_61bcb053714445b6911cdf0a92d7e1d4\sqlite.interop.dll
- nul
- %TEMP%\vcredistx86.exe
- %TEMP%\hist_9c89d200-736c-45f4-b952-64c81859cc2e.db
- %TEMP%\hist_9e3c6b2b-3eca-40a3-aa5f-167c31708613.db
- %TEMP%\tmpjf83yh3hnfd9und\result.txt
- %TEMP%\kyanite_screenshot_12032025-014320.png
- %TEMP%\tmpjf83yh3hnfd9und\result.txt.encrypted
- %TEMP%\tmpjf83yh3hnfd9und.zip
Удаляет файлы, которые сам же создал
- %TEMP%\hist_9c89d200-736c-45f4-b952-64c81859cc2e.db
- %TEMP%\hist_9e3c6b2b-3eca-40a3-aa5f-167c31708613.db
- %TEMP%\tmpjf83yh3hnfd9und\result.txt
Сетевая активность
UDP
- DNS ASK ip##o.is
- DNS ASK di##ord.com
Другое
Создает и запускает на исполнение
- '%TEMP%\winccaee.exe' --cfg 4f9XlsDR9xq2ztF83MoXtrKSgY5coUxOe/qYHEGLyL5owf0DBrAz3qzAeOWZNJPPszx11nZiXwHq14/OiDT/KYXnVNrGQTkY6MwiZAjr17+jzLdsOmoWURxv+g25Pg4TgeiOtFsngFosT1Q2ywJDuGvOMUZadGVGtXGoYN0oaeIl8URq2y8TUd5qLKV...
- '%TEMP%\vcredistx86.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C chcp 65001 >nul && netsh wlan show profile | findstr All
- '%WINDIR%\syswow64\chcp.com' 65001
- '%WINDIR%\syswow64\netsh.exe' wlan show profile
- '%WINDIR%\syswow64\findstr.exe' All
- '%ProgramFiles(x86)%\microsoft\edge\application\msedge.exe'
