Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe ""%TEMP%\ins1.tmp"",xywzfxbwcku install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'fo##t.co.be':80
TCP:
Запросы HTTP GET:
- fo##t.co.be/OnKCiUcR18oYt8mg+u+ck9IjG0gjhFcnvFkM7vkLXQOizzQ6Esh2xCFkFj3Mi/NyGhuLaaZxZft84nnFRm0HFQT1dh9oLcQOLbunMxuzDVo=
- fo##t.co.be/SWPdLawubeZ2gEZmXjOE8sQcafXQ9C0ICcrE4IblbG5KjIOI9zrxayUN9CF+T/rpwDcvPUDLVeoAfYFSVVtpYL68/hXhuISCjbofntfpfmMryn1mq4+FZSF78iHEUoCtvPNrD5mBeMX1e/2DfWLlbR1M+rZNVwG0J4coKB75jRbZ+bGuWmPsj5ykYb06ufoQzOlUM3MO
UDP:
- DNS ASK fo##t.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
