Техническая информация
Вредоносные функции:
Запускает на исполнение:
- %WINDIR%\explorer.exe
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\Explorer.EXE
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ffb02430
- <LS_APPDATA>\454j0.dll
Самоудаляется.
Сетевая активность:
Подключается к:
- 've###aceke.com':80
- 'zo####weboxe.com':80
- 'xi###ijuxoj.com':80
- 'ig###roda.com':80
- 'yg###guxake.com':80
- 'yd###jyb.com':80
- 'yk####agesop.com':80
- 'zi###elywa.com':80
- 'va####hezoqe.com':80
- 'ru###yril.com':80
- 'zi###ilyxu.com':80
- 'gy###elara.com':80
- 'pu####xasuhu.com':80
- 'pa####wuseleri.com':80
UDP:
- DNS ASK ig###roda.com
- DNS ASK yk####agesop.com
- DNS ASK zo####weboxe.com
- DNS ASK ve###aceke.com
- DNS ASK yp###zaba.com
- DNS ASK ut###bolype.com
- DNS ASK yd###jyb.com
- DNS ASK yg###guxake.com
- DNS ASK zi###elywa.com
- DNS ASK zi###ilyxu.com
- DNS ASK ru###yril.com
- DNS ASK va####hezoqe.com
- DNS ASK gy###elara.com
- DNS ASK xi###ijuxoj.com
- DNS ASK pa####wuseleri.com
- DNS ASK pu####xasuhu.com
Другое:
Ищет следующие окна:
- ClassName: 'OleMainThreadWndClass' WindowName: ''
- ClassName: 'SystemTray_Main' WindowName: ''
- ClassName: 'CSCHiddenWindow' WindowName: ''
- ClassName: 'SysListView32' WindowName: ''
- ClassName: 'Proxy Desktop' WindowName: ''
- ClassName: 'Shell_TrayWnd' WindowName: ''
- ClassName: 'BaseBar' WindowName: 'ChanApp'
