Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- "%TEMP%\go1_diva1_install.exe" (загружен из сети Интернет)
Запускает на исполнение:
- <SYSTEM32>\cmd.exe /c "%TEMP%\delme1$$$$.bat"
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\delme1$$$$.bat
- %TEMP%\go1_diva1_install.exe
Удаляет следующие файлы:
- %TEMP%\go1_diva1_install.exe
Самоудаляется.
Сетевая активность:
Подключается к:
- 'po##.#o-diva.co.kr':80
- 'www.go###va.co.kr':80
TCP:
Запросы HTTP GET:
- po##.#o-diva.co.kr/bondero/data/install.exe
Запросы HTTP POST:
- www.go###va.co.kr/pops/logs.v/set/end.php
- www.go###va.co.kr/pops/logs.v/set/begin.php
UDP:
- DNS ASK po##.#o-diva.co.kr
- DNS ASK www.go###va.co.kr
