Техническая информация
Изменения в файловой системе
Создает следующие файлы
- nul
- %ProgramFiles(x86)%\microsoft edge\env\original_background.txt
Самоудаляется.
Сетевая активность
Подключается к
- '51.##.99.224':443
- '98.##9.110.118':443
- '21#.#11.157.6':443
UDP
- DNS ASK gd###gutt.bond
- DNS ASK ex###ajndel.xyz
- DNS ASK fa###9barn.wtf
Другое
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /query /tn MicrosoftEdgeUpdateChastity (со скрытым окном)
- '<SYSTEM32>\reg.exe' query "HKCU\Control Panel\Desktop" /v Wallpaper (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -EncodedCommand JABhAD0AIgBBACIAKwAiAGQAIgArACIAZAAtAE0AcABQAHIAZQBmAGUAcgBlAG4AYwBlACIAOwAgACYAIAAkAGEAIAAtAEUAeABjAGwAdQBzAGkAbwBuAFAAYQB0AGgAIAAnAEMAOgBcACcA (со скрытым окном)
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -EncodedCommand JABhAD0AIgBBACIAKwAiAGQAIgArACIAZAAtAE0AcABQAHIAZQBmAGUAcgBlAG4AYwBlACIAOwAgACYAIAAkAGEAIAAtAEUAeABjAGwAdQBzAGkAbwBuAFAAYQB0AGgAIAAnAEQAOgBcACcA (со скрытым окном)
