Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- msedge.exe
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\payload.dll
- %TEMP%\infaeee.tmp.dll
- %LOCALAPPDATA%\browser.dll
- %LOCALAPPDATA%\output\mcprocesses.txt
- %LOCALAPPDATA%\output\screenshot.png
- %LOCALAPPDATA%\qhhuoyb.zip
Удаляет файлы, которые сам же создал
- %TEMP%\infaeee.tmp.dll
Сетевая активность
Подключается к
- 'gi##ub.com':443
- 'ra#.####ubusercontent.com':443
- '14#.#1.221.138':80
- 'di##ord.com':443
TCP
Запросы HTTP POST
- http://14#.#1.221.138/api/upload
Другие
- 'gi##ub.com':443
- 'ra#.####ubusercontent.com':443
- 'di##ord.com':443
UDP
- DNS ASK gi##ub.com
- DNS ASK ra#.####ubusercontent.com
- DNS ASK mo#####.map.fastly.net
- DNS ASK di##ord.com
Другое
Запускает на исполнение
- '%ProgramFiles(x86)%\microsoft\edge\application\msedge.exe'
