Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\wbem\wmiadap.exe /R /T
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\V9Zip_000\firefox\chrome\content\ff-overlay.js
- %TEMP%\V9Zip_000\chrome\key\newtab.pem
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini
- %TEMP%\V9Zip_000\firefox\chrome\content\ff-overlay.xul
- %TEMP%\V9Zip_000\firefox\install.rdf
- %TEMP%\V9Zip_000\sConfig.ini
- %TEMP%\V9Zip_000\0.ico
- %TEMP%\V9Zip_000\firefox\chrome.manifest
- %TEMP%\V9Zip_000\chrome\novo_price_comparison.crx
Перемещает следующие файлы:
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.ini в <SYSTEM32>\wbem\Performance\WmiApRpl.ini
- <SYSTEM32>\wbem\Performance\WmiApRpl_new.h в <SYSTEM32>\wbem\Performance\WmiApRpl.h
Сетевая активность:
Подключается к:
- 'an####ic.337.com':80
TCP:
Запросы HTTP GET:
- an####ic.337.com/index_new_return.php?ap#########################################################################################################################################
UDP:
- DNS ASK an####ic.337.com
