Техническая информация
Для обеспечения автозапуска и распространения:
Создает следующие сервисы:
- [<HKLM>\SYSTEM\ControlSet001\Services\NvUpdSrv] 'Start' = '00000002'
Вредоносные функции:
Создает и запускает на исполнение:
- '<LS_APPDATA>\NVIDIA Corporation\Update\nvupd32.exe'
- '<LS_APPDATA>\NVIDIA Corporation\Update\nvupd32.exe' /svc
Изменения в файловой системе:
Создает следующие файлы:
- <LS_APPDATA>\NVIDIA Corporation\Update\nvupd32.exe
- %TEMP%\nsi3.tmp\System.dll
- %TEMP%\nsx2.tmp
Удаляет следующие файлы:
- %TEMP%\nsi3.tmp\System.dll
Сетевая активность:
Подключается к:
- '84#######7.konditerskaja.org':8000
- 'ke#######6.konditerskaja.org':8000
- 'xq#######u.konditerskaja.org':8000
- 'po#####njj.pivnuha.org':8000
- '8e#######s.konditerskaja.org':8000
- 'pn#####bzu.pivnuha.org':8000
- 'av#####5ja.stolovka.org':8000
- '12#####g7k.stolovka.org':8000
- 'pn#######u.konditerskaja.org':8000
- 'ex#####bsy.stolovka.org':8000
- '7h#######d.konditerskaja.org':8000
- '7h#####ffd.pivnuha.org':8000
- 'xq#####rpu.pivnuha.org':8000
- '9j#######r.konditerskaja.org':8000
- 'jd#####c0g.pivnuha.org':8000
- 'ox#####k2p.pivnuha.org':8000
- 'ac#######4.konditerskaja.org':8000
UDP:
- DNS ASK 84#######7.konditerskaja.org
- DNS ASK ke#######6.konditerskaja.org
- DNS ASK xq#######u.konditerskaja.org
- DNS ASK po#####njj.pivnuha.org
- DNS ASK 8e#######s.konditerskaja.org
- DNS ASK pn#####bzu.pivnuha.org
- DNS ASK av#####5ja.stolovka.org
- DNS ASK 12#####g7k.stolovka.org
- DNS ASK pn#######u.konditerskaja.org
- DNS ASK ex#####bsy.stolovka.org
- DNS ASK 7h#######d.konditerskaja.org
- DNS ASK 7h#####ffd.pivnuha.org
- DNS ASK xq#####rpu.pivnuha.org
- DNS ASK 9j#######r.konditerskaja.org
- DNS ASK jd#####c0g.pivnuha.org
- DNS ASK ox#####k2p.pivnuha.org
- DNS ASK ac#######4.konditerskaja.org
