Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c ""%TEMP%\25386.bat""
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\25386.bat
- %TEMP%\explorer.exe
- <Текущая директория>\backdoor.log
Удаляет следующие файлы:
- %TEMP%\explorer.exe
Сетевая активность:
Подключается к:
- 'ca###deshow.com':80
- 'ke###ratch.com':80
- 'bu####scratch.com':80
- 've####alshow.com':80
TCP:
Запросы HTTP GET:
- ca###deshow.com/gettasks3.php?pr#####################################################################################################
- ke###ratch.com/gettasks3.php?pr#####################################################################################################
- bu####scratch.com/gettasks3.php?pr#####################################################################################################
- ve####alshow.com/gettasks3.php?pr#####################################################################################################
UDP:
- DNS ASK ca###deshow.com
- DNS ASK ke###ratch.com
- DNS ASK bu####scratch.com
- DNS ASK ve####alshow.com
