Техническая информация
Вредоносные функции
Запускает на исполнение
- '<SYSTEM32>\at.exe' skjdjhfjshdfjioe4
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\social
- %TEMP%\ixp000.tmp\land
- %TEMP%\ixp000.tmp\sections
- %TEMP%\ixp000.tmp\increasingly.mpg
- %TEMP%\ixp000.tmp\logistics
- %TEMP%\ixp000.tmp\neighborhood.mpg
- %TEMP%\ixp000.tmp\321678\pe.exe
- %TEMP%\ixp000.tmp\321678\w
Удаляет файлы, которые сам же создал
- %TEMP%\ixp000.tmp\321678\w
- %TEMP%\ixp000.tmp\neighborhood.mpg
- %TEMP%\ixp000.tmp\logistics
- %TEMP%\ixp000.tmp\increasingly.mpg
- %TEMP%\ixp000.tmp\sections
- %TEMP%\ixp000.tmp\land
- %TEMP%\ixp000.tmp\social
- %TEMP%\ixp000.tmp\321678\pe.exe
Сетевая активность
UDP
- DNS ASK vG########JWdvvgP.vGBBjElwkUJWdvvgP
Другое
Создает и запускает на исполнение
- '%TEMP%\ixp000.tmp\321678\pe.exe' w
- '%TEMP%\ixp000.tmp\321678\pe.exe' /AutoIt3ExecuteLine "Sleep(10429)"
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c KRAyWDVEm & type Neighborhood.mpg | %comspec% (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /S /D /c" type Neighborhood.mpg "
- '<SYSTEM32>\cmd.exe'
- '<SYSTEM32>\findstr.exe' /V "NEGOTIATIONS" Sections
- '<SYSTEM32>\at.exe' skjdjhfjshdfjioe4 (со скрытым окном)
