Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- msedge.exe
Читает файлы, отвечающие за хранение паролей сторонними программами
- %LOCALAPPDATA%\google\chrome\user data\default\login data
- %LOCALAPPDATA%\microsoft\edge\user data\default\login data
- %LOCALAPPDATA%\microsoft\edge\user data\default\web data
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\cookies.zip
Удаляет файлы, которые сам же создал
- %TEMP%\cookies.zip
Сетевая активность
Подключается к
- 'me##idi.xyz':80
TCP
Запросы HTTP POST
- http://me##idi.xyz/a/send2
UDP
- DNS ASK me##idi.xyz
Другое
Запускает на исполнение
- '%ProgramFiles(x86)%\microsoft\edge\application\msedge.exe'
- '<SYSTEM32>\cmd.exe' /c tar -a -cf "%TEMP%\cookies.zip" -C "%LOCALAPPDATA%\Temp" "cookies"
- '<SYSTEM32>\tar.exe' -a -cf "%TEMP%\cookies.zip" -C "%LOCALAPPDATA%\Temp" "cookies"
