Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\feg1qnjw.exe
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\syswow64\svchost.exe
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\eqppkzmqq\python313.dll
- %LOCALAPPDATA%\eqppkzmqq\pythonw.exe
- %LOCALAPPDATA%\eqppkzmqq\vcruntime140.dll
- %APPDATA%\xd8ioypssk\python313.dll
- %APPDATA%\xd8ioypssk\vcruntime140.dll
- %APPDATA%\xd8ioypssk\feg1qnjw.exe
Сетевая активность
Подключается к
- '15#.90.7.93':56001
- '15#.90.7.93':56002
- '15#.90.7.93':56003
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\eqppkzmqq\pythonw.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /tn "fEG1QnjW.exe" /tr "\"%APPDATA%\XD8iOYpssK\fEG1QnjW.exe\"" /sc onlogon /rl highest /ru BUILTIN\Users (со скрытым окном)
- '%WINDIR%\syswow64\svchost.exe'
