Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '%WINDIR%\regedit.exe' /s %TEMP%\25110.reg
Завершает или пытается завершить
следующие пользовательские процессы:
- firefox.exe
- chrome.exe
- iexplore.exe
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\25110.reg
- %ALLUSERSPROFILE%\Start Menu\Programs\SavePathDeals\uninstall.lnk
- %PROGRAM_FILES%\SavePathDeals\SavePathDeals.dll
- %PROGRAM_FILES%\SavePathDeals\uninstall000.exe
- %PROGRAM_FILES%\SavePathDeals\resources.zip
Удаляет следующие файлы:
- %PROGRAM_FILES%\SavePathDeals\resources.zip
- %TEMP%\25110.reg
Сетевая активность:
Подключается к:
- 'a.##dse.com':80
- 'localhost':1038
TCP:
Запросы HTTP GET:
- a.##dse.com/productSystem/api/report?ac###########################################################################################################################################################################
- a.##dse.com/productSystem/api/report?ac##########################################################################################################################################################################
- a.##dse.com/productSystem/api/report/debugSettings?cb######
- a.##dse.com/productSystem/api/report/errorSettings?cb######
UDP:
- DNS ASK a.##dse.com
Другое:
Ищет следующие окна:
- ClassName: 'RegEdit_RegEdit' WindowName: ''
