Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\SYSTEM\CurrentControlSet\Services\CNG Framework Auto-Discovery Window] 'Start' = '00000002'
- [HKLM\SYSTEM\CurrentControlSet\Services\CNG Framework Auto-Discovery Window] 'ImagePath' = 'C:\hffpijyojecd\ojscukqomopd.exe'
Создает следующие сервисы
- 'CNG Framework Auto-Discovery Window' C:\hffpijyojecd\ojscukqomopd.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\hffpijyojecd\ovc6so
- C:\hffpijyojecd\ovc6so
- C:\hffpijyojecd\amn7jtrqisl0qnkrxpbnr.exe
- C:\hffpijyojecd\ojscukqomopd.exe
- C:\hffpijyojecd\oqczxwxn.exe
Присваивает атрибут 'скрытый' для следующих файлов
- C:\hffpijyojecd\ojscukqomopd.exe
- C:\hffpijyojecd\oqczxwxn.exe
Удаляет файлы, которые сам же создал
- %WINDIR%\hffpijyojecd\ovc6so
- C:\hffpijyojecd\amn7jtrqisl0qnkrxpbnr.exe
Подменяет следующие файлы
- %WINDIR%\hffpijyojecd\ovc6so
Сетевая активность
UDP
- DNS ASK ci#####tegeneral.net
- DNS ASK pi####einclude.net
- DNS ASK ci#####teinclude.net
- DNS ASK pi####enorth.net
Другое
Создает и запускает на исполнение
- 'C:\hffpijyojecd\amn7jtrqisl0qnkrxpbnr.exe'
- 'C:\hffpijyojecd\ojscukqomopd.exe'
- 'C:\hffpijyojecd\oqczxwxn.exe' "c:\hffpijyojecd\ojscukqomopd.exe"
