Trojan.Crossrider.46330

Техническая информация

Для обеспечения автозапуска и распространения:

Создает или изменяет следующие файлы:

%WINDIR%\Tasks\362bc664-0b1e-4785-b35e-1633bce9b92b-4.job
%WINDIR%\Tasks\362bc664-0b1e-4785-b35e-1633bce9b92b-3.job

Создает следующие сервисы:

[<HKLM>\SYSTEM\ControlSet001\Services\globalUpdate] 'Start' = '00000002'

Вредоносные функции:

Создает и запускает на исполнение:

'%PROGRAM_FILES%\Sm8mS\362bc664-0b1e-4785-b35e-1633bce9b92b-4.exe' /dTaSeSo /JTGzSKjSb='Sm8mS' /lOYlxozx='%PROGRAM_FILES%\Sm8mS\48926.xpi' /kFoCPxY=48926 /NKVrAqMn='000842' /VuoyZIk='0' /RrTYhEb='0' /vqRwvfYE=C508979548E7449BAF9C6FFBDEA683CDIE /YsqyG=84d59c73b8832fdda86dcc8f31108c83 /LwNQooBjb=1_34_05_29 /JjQqImsmS=1.34.5.29 /HxnSFLA=1417753545 /vqTswFEt=http://st###.#atademoserv.com /WKHmjZjP=http://er####.datademoserv.com /FoOUnyqhr=300 /fCpcuTh=16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com /NDHWzKG=0.94 /ePEDQLmI=a16eede4812e94c79bd54c82622138533630d8a3473af4e0396649082492eb220com48926 /XmqTUXr=https://w9u6a2p6.ssl.hwcdn.net/plugin/ff/update/48926.rdf /kBHcgTdW='Sm8mS' /zvbGZo='We give superior shopping experience by giving you the best offers instantly!' /ZzYBwCUwk='smart-saverplus' /ykYFqrvA=ie /PvnCE='{"asw":[0, 0]}' /gfQRNk /fWHEzHvvL /OznoiESys /hCcGJ='http://up####.datademoserv.com/ff_agent_updates/{CAMP_ID}/update.json' /eGeNC /JFJFFAV='installer' /UWSkTx='%TEMP%\Sm8mSInstaller_1417753545.log'
'%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe' /regsvc
'%PROGRAM_FILES%\Sm8mS\362bc664-0b1e-4785-b35e-1633bce9b92b-3.exe' /PBhDJyYyD=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
'%TEMP%\nsp3.tmp\Vqhdomcd.exe'
'%TEMP%\comh.46630\GoogleUpdate.exe' /silent /install "appguid={c33affa4-6652-4cac-b7ed-c5386657f168}&appname=16f30097-7f0f-4fea-a366-d431ef6fd2ee&needsadmin=True&lang=en"

Запускает на исполнение:

'<SYSTEM32>\wbem\wmiadap.exe' /R /T

Завершает или пытается завершить

следующие пользовательские процессы:

opera.exe
firefox.exe
iexplore.exe

Изменения в файловой системе:

Создает следующие файлы:

%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\1.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\182.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\104.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\21.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\16.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\91.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\4.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\246.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\262.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\64.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\22.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\14.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\177.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\260.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\defaults\preferences\prefs.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome.manifest
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins.json
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdateOnDemand.exe
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\locale\en-US\translations.dtd
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\npGoogleUpdate4.dll
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdateBroker.exe
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\268.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\211.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\93.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\28.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\manifest.xml
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\183.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\180.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\223.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\search_dialog.xul
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\options.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\browser.xul
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\a90f907dab212bb62e26e498ba695e3d.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\dialog.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\background.html
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\ffCoreFilesIndex.txt
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\core\aedbd4ec27f176728132618d5f8e77cc.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\core\abfe15859a31610233e15b60384c8a1a.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\core\2ff52dcaa33ef52bf6c2be807b64dd2e.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\core\dd717e43bbbcabd8a54affd34f80c9fb.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\704b054bd7a228ef5dd1a5ef5e741b35.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\core\10e186e6c6e6c2b192ce828a7cbe2a0d.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\core\0a416721e69f76496a3b130c6a90401c.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\78.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\17.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\47.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\102.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\191.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\72.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\193.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\userCode\background.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\options.xul
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\chrome\content\54ad2ea13796168e5950a7ee0bac55c0.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\userCode\extension.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\13.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\98.js
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\extensionData\plugins\207.js
%PROGRAM_FILES%\globalUpdate\Update\GoogleUpdate.exe
%TEMP%\nsf6.tmp\478814
%TEMP%\nsf6.tmp\406877
%PROGRAM_FILES%\Sm8mS\Uninstall.exe
%PROGRAM_FILES%\Sm8mS\utils.exe
%TEMP%\nsf6.tmp\inetc.dll
%TEMP%\nsf6.tmp\update.json
%TEMP%\comh.46630\GoogleUpdateOnDemand.exe
%TEMP%\comh.46630\goopdate.dll
%TEMP%\comh.46630\goopdateres_en.dll
%TEMP%\comh.46630\GoogleUpdateHelper.msi
%TEMP%\comh.46630\GoogleCrashHandler.exe
%TEMP%\comh.46630\GoogleUpdate.exe
%TEMP%\comh.46630\GoogleUpdateBroker.exe
%TEMP%\nsp3.tmp\Vqhdomcd.exe
%TEMP%\nsp3.tmp\StdUtils.dll
%TEMP%\nsk5.tmp
%TEMP%\nsp3.tmp\WrapperUtils.dll
%TEMP%\nsz2.tmp
%TEMP%\nsp3.tmp\System.dll
%TEMP%\nsp3.tmp\Lmkaih.tmp
%TEMP%\nsf6.tmp\nsisos.dll
%TEMP%\nsf6.tmp\md5dll.dll
%TEMP%\nsf6.tmp\UserInfo.dll
%TEMP%\nsf6.tmp\InstallerUtils2.dll
%TEMP%\nsf6.tmp\StdUtils.dll
%TEMP%\nsf6.tmp\System.dll
%TEMP%\nsf6.tmp\InstallerUtils.dll
%TEMP%\comh.46630\npGoogleUpdate4.dll
%APPDATA%\Microsoft\CryptnetUrlCache\Content\8BD11C4A2318EC8E5A82462092971DEA
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleCrashHandler.exe
%TEMP%\Cab9.tmp
%APPDATA%\Microsoft\CryptnetUrlCache\MetaData\8BD11C4A2318EC8E5A82462092971DEA
%APPDATA%\Microsoft\CryptnetUrlCache\Content\C3E814D1CB223AFCD58214D14C3B7EAB
%PROGRAM_FILES%\Sm8mS\48926.xpi
%PROGRAM_FILES%\Sm8mS\362bc664-0b1e-4785-b35e-1633bce9b92b-4.exe
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdateHelper.msi
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\psuser.dll
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\psmachine.dll
%APPDATA%\Mozilla\Firefox\Profiles\cwdgt0y8.default\extensions\16eede48-12e9-4c79-bd54-c82622138533@630d8a34-73af-4e03-9664-9082492eb220.com\install.rdf
%TEMP%\nsf6.tmp\ExecDos.dll
%TEMP%\CabB.tmp
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\goopdateres_en.dll
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\goopdate.dll
%PROGRAM_FILES%\Sm8mS\362bc664-0b1e-4785-b35e-1633bce9b92b-3.exe
%PROGRAM_FILES%\Sm8mS\1293297481.mxaddon
%PROGRAM_FILES%\globalUpdate\Update\1.3.25.0\GoogleUpdate.exe
%TEMP%\comh.46630\psmachine.dll
%TEMP%\comh.46630\psuser.dll
%PROGRAM_FILES%\Sm8mS\48926.crx
%APPDATA%\Microsoft\CryptnetUrlCache\Content\94308059B57B3142E455B38A6EB92015
%TEMP%\Cab7.tmp
%APPDATA%\Microsoft\CryptnetUrlCache\MetaData\C3E814D1CB223AFCD58214D14C3B7EAB
%APPDATA%\Microsoft\CryptnetUrlCache\MetaData\94308059B57B3142E455B38A6EB92015
%PROGRAM_FILES%\Sm8mS\360-48926.crx
%APPDATA%\Microsoft\CryptnetUrlCache\MetaData\2BF68F4714092295550497DD56F57004
%APPDATA%\Microsoft\CryptnetUrlCache\Content\2BF68F4714092295550497DD56F57004

Удаляет следующие файлы:

%TEMP%\Cab9.tmp
%TEMP%\CabB.tmp
%TEMP%\nsf6.tmp\406877
%TEMP%\Cab7.tmp

Сетевая активность:

Подключается к:

'cr#.#hawte.com':80
'www.download.windowsupdate.com':80
'97#####88.r.cdn77.net':80
'ts####.ws.symantec.com':80
'er####.datademoserv.com':80
'up####.datademoserv.com':80
'lo##.##tademoserv.com':80
'st###.#atademoserv.com':80

TCP:

Запросы HTTP GET:

cr#.#hawte.com/ThawteTimestampingCA.crl
www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab
ts####.ws.symantec.com/tss-ca-g2.crl
er####.datademoserv.com/ch-agent-error.gif?ac#######################################################################################################################################################################################################################################################################################################################################################################################################################################
97#####88.r.cdn77.net/000842/update.json?rn####
er####.datademoserv.com/installer-error.gif?ac#######################################################################################################################################################################################################################################################################################################################################################################################################
up####.datademoserv.com/installer_updates/000842/update.json
st###.#atademoserv.com/installer.gif?ac###################################################################################################################################################################################################################################################################################################################################################################################################################################
www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt
lo##.##tademoserv.com/monetization.gif?ev##############################################################################################################################################################################################################################################################################################################################################################

UDP:

DNS ASK cr#.#hawte.com
DNS ASK www.download.windowsupdate.com
DNS ASK 97#####88.r.cdn77.net
DNS ASK ts####.ws.symantec.com
DNS ASK er####.datademoserv.com
DNS ASK up####.datademoserv.com
DNS ASK lo##.##tademoserv.com
DNS ASK st###.#atademoserv.com

Другое:

Ищет следующие окна:

ClassName: 'Shell_TrayWnd' WindowName: ''

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней