Техническая информация
Вредоносные функции
Внедряет код в
следующие пользовательские процессы:
- adelrcp.exe
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\gcpgslnbooptran.pdf
- %HOMEPATH%\paezdrbhhzufrua.pdf
Удаляет файлы, которые сам же создал
- %HOMEPATH%\gcpgslnbooptran.pdf
- %HOMEPATH%\paezdrbhhzufrua.pdf
Сетевая активность
Подключается к
- 't.#e':443
- 'st####ommunity.com':443
- '95.##7.166.29':443
- 'x1.#.lencr.org':80
TCP
Запросы HTTP GET
- http://x1.#.lencr.org/
Другие
- 't.#e':443
- 'st####ommunity.com':443
- '95.##7.166.29':443
UDP
- DNS ASK t.#e
- DNS ASK st####ommunity.com
- DNS ASK x1.#.lencr.org
Другое
Запускает на исполнение
- '%ProgramFiles(x86)%\adobe\acrobat reader dc\reader\adelrcp.exe'
- '%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "%ProgramFiles(x86)%\Adobe\Acrobat Reader DC\Reader\ADelRCP.exe" & del "%ALLUSERSPROFILE%\*.dll"" & exit (со скрытым окном)
- '%WINDIR%\syswow64\timeout.exe' /t 5
