Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\content\2880-1768-<Имя файла>.exe-13-15-48-037.dump
- %LOCALAPPDATA%\framework\bunifu_ui_v1.5.4.dll
- %LOCALAPPDATA%\framework\msvcp100_1.dll
- <Текущая директория>\stjohn harriette.exe
- %TEMP%\content\3848-2700-stjohn harriette.exe-13-16-21-197.dump
- nul
Самоудаляется.
Сетевая активность
Подключается к
- 'me##p.com':80
- 'do######.gamerbooster.com.br':443
TCP
Запросы HTTP GET
- http://me##p.com/api/meuip.php
UDP
- DNS ASK google.com
- DNS ASK me##p.com
- DNS ASK do######.gamerbooster.com.br
Другое
Создает и запускает на исполнение
- '<Текущая директория>\stjohn harriette.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C ping 1.#.1.1 -n 1 -w 3000 > Nul & Del "<Полный путь к файлу>" (со скрытым окном)
- '<SYSTEM32>\ping.exe' 1.#.1.1 -n 1 -w 3000
