Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\rundll32.exe' "%TEMP%\ins1.tmp",vfajljqyjdqxti install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
Самоудаляется.
Сетевая активность:
Подключается к:
- 'wh##s.co.be':80
TCP:
Запросы HTTP GET:
- wh##s.co.be/AwFUtXmvUNaFH5mZBJp6bLHHJgy9RbFwHK94KOuOfBrt9ikOHy4Y8OvqIjd2Jjnhy5Bt/GBReZLjZ1WFeSRzfPhqJbtogXZBi+ddvQOjMqVJlA==
- wh##s.co.be/kLwYZbKn/tfXk+49k+5yZhyYQh3YM7yCeCIqoJhABixNXS7jwexnG+Aydl2uFJm3/WZPtm+vaBEMVW0JKmezKt15BRQSKZAle4Xw6uBT9k06zRfQVg0oeTEUogC8KmOnSJy6XoL1DhEVKMN3K3+uh3nX+BB4Q2b2/kYObfwinBAV2HUmTNZVPhBAd5MIQYyQ72lAdxEO6KY=
UDP:
- DNS ASK wh##s.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
