Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' "%TEMP%\ins1.tmp",vfajljqyjdqxti install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'ce###ky.co.be':80
TCP:
Запросы HTTP GET:
- ce###ky.co.be/YeTBvBQtdBVB20pngJqj/zPGrILsS0vkZSEjyCytwVD+ANvJDv/9faSlfwTp/ejtXjU2ZOnfiC9l1OXqi9F+zmk0PozbKijuHI5m3HOIrqFP2g==
- ce###ky.co.be/ekpPdrxmOzn4W0Vbhsb1BZj/CX5kEFLLGNmxbQbcQbmCGnKoWJj/Esbb3g6kANqAiADyLQ39gp34vEYnKOqQkm7+/gVKo6ghSKAkVqfeuTfRl6Ul8iOXy814Gs5WLuL1MoZ+QODULONI81YxR4UIW57Uaf7d3rPLHcBt73yeqcssWJTyh6Jd9ORVwUvpjfuh6aYVLrOyqaQ=
UDP:
- DNS ASK ce###ky.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
