Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\taskkill.exe /im tiatimer.exe /f
- <SYSTEM32>\taskkill.exe /im avp.exe /f
- <SYSTEM32>\attrib.exe -r -a -s -h
- <SYSTEM32>\attrib.exe /s /d -r -a -s -h
- <SYSTEM32>\attrib.exe /s /d -r -a -s -h
- <SYSTEM32>\taskkill.exe /im egui.exe /f
- <SYSTEM32>\net.exe stop "Centro de Seguridad"
- <SYSTEM32>\cmd.exe /c ""%TEMP%\1.tmp\virus erase.bat" "
- <SYSTEM32>\net1.exe stop "Centro de Seguridad"
- <SYSTEM32>\net1.exe Stop "Firewall de Windows/Conexiєn compartida a Internet (ICS)"
- <SYSTEM32>\net.exe Stop "Firewall de Windows/Conexiєn compartida a Internet (ICS)"
Завершает или пытается завершить
следующие пользовательские процессы:
- AVP.EXE
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\1.tmp\virus erase.bat
- %TEMP%\1.tmp\binaries.txt
- %TEMP%\1.tmp\b2e
Удаляет следующие файлы:
- %TEMP%\1.tmp\b2e
- %TEMP%\1.tmp\binaries.txt
Другое:
Ищет следующие окна:
- ClassName: '' WindowName: ''
