Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- hxdibgfo.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\sumifg.cmd
- %TEMP%\uhjnfder.sfx.exe
- %TEMP%\uhjnfder.exe
- %TEMP%\pxikfhn.bat
- %TEMP%\hxdibgfo.sfx.exe
- %TEMP%\hxdibgfo.exe
- %LOCALAPPDATA%\microsoft\clr_v4.0_32\usagelogs\hxdibgfo.exe.log
Сетевая активность
TCP
Другие
- '15#.#01.193.91':443
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\uhjnfder.sfx.exe' -peiktnfdsamiswxgythagtnoiuthnjmdkolqhjyoNomeyjmjhgtprbnhotafugBbsddfdtuxTnYhnWn -d%LOCALAPPDATA%\Temp
- '%TEMP%\uhjnfder.exe'
- '%TEMP%\hxdibgfo.sfx.exe' -peolkhnfmdslogscvmhjfjgBbsdirhndmkaloybdtyuiolfadfdyehngfszafugyRhvqxsHbgnmeX -d%LOCALAPPDATA%\Temp
- '%TEMP%\hxdibgfo.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\sumifg.cmd" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\pxikfhn.bat" "
