Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe ""%TEMP%\ins1.tmp"",xrekcszpg install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'ce###cel.co.be':80
TCP:
Запросы HTTP GET:
- ce###cel.co.be/CKPiTlfNSToAOMP999ldSV9RvZWjFQkaUPvkHeGy+P15c66v2NOhwRfbHugYP7GoVvURvWE0SntzOy7B5acGkTU595Csut0TL966Qf4/T67/Gw==
- ce###cel.co.be/zethlXog7htToFKryOLRY5sUSSbqbCgYCAa2+piv5WT9sCJDq3fBKutGZj97QSoyR2iqYoP1VtAW7RKwAF79JuyOtC1JZgJTrh4vClaM/XTyzcER0gaPXKHVFiOtNY9bQ2j6LEnW7VoG7aKSTTIprVxXhfc8D+vVFqd96n3wazdY2rc14xdkrwRcmgBKPttEY2KsE+9KDKE=
UDP:
- DNS ASK ce###cel.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
