Trojan.Inject.56184

Техническая информация

Вредоносные функции:

Запускает на исполнение:

<SYSTEM32>\rundll32.exe %TEMP%\\Van_x.log rockmm

Изменения в файловой системе:

Создает следующие файлы:

%TEMP%\ope196.tmp
%TEMP%\ope195.tmp
%TEMP%\ope198.tmp
%TEMP%\ope197.tmp
%TEMP%\ope194.tmp
%TEMP%\ope191.tmp
%TEMP%\ope190.tmp
%TEMP%\ope193.tmp
%TEMP%\ope192.tmp
%TEMP%\ope199.tmp
%TEMP%\ope1A0.tmp
%TEMP%\ope19F.tmp
%TEMP%\ope1A2.tmp
%TEMP%\ope1A1.tmp
%TEMP%\ope19E.tmp
%TEMP%\ope19B.tmp
%TEMP%\ope19A.tmp
%TEMP%\ope19D.tmp
%TEMP%\ope19C.tmp
%TEMP%\ope183.tmp
%TEMP%\ope182.tmp
%TEMP%\ope185.tmp
%TEMP%\ope184.tmp
%TEMP%\ope181.tmp
%TEMP%\ope17E.tmp
%TEMP%\ope17D.tmp
%TEMP%\ope180.tmp
%TEMP%\ope17F.tmp
%TEMP%\ope186.tmp
%TEMP%\ope18D.tmp
%TEMP%\ope18C.tmp
%TEMP%\ope18F.tmp
%TEMP%\ope18E.tmp
%TEMP%\ope18B.tmp
%TEMP%\ope188.tmp
%TEMP%\ope187.tmp
%TEMP%\ope18A.tmp
%TEMP%\ope189.tmp
%TEMP%\ope1A3.tmp
%TEMP%\ope1BD.tmp
%TEMP%\ope1BC.tmp
%TEMP%\ope1BF.tmp
%TEMP%\ope1BE.tmp
%TEMP%\ope1BB.tmp
%TEMP%\ope1B8.tmp
%TEMP%\ope1B7.tmp
%TEMP%\ope1BA.tmp
%TEMP%\ope1B9.tmp
%TEMP%\ope1C0.tmp
%TEMP%\ope1C7.tmp
%TEMP%\ope1C6.tmp
%TEMP%\ope1C9.tmp
%TEMP%\ope1C8.tmp
%TEMP%\ope1C5.tmp
%TEMP%\ope1C2.tmp
%TEMP%\ope1C1.tmp
%TEMP%\ope1C4.tmp
%TEMP%\ope1C3.tmp
%TEMP%\ope1AA.tmp
%TEMP%\ope1A9.tmp
%TEMP%\ope1AC.tmp
%TEMP%\ope1AB.tmp
%TEMP%\ope1A8.tmp
%TEMP%\ope1A5.tmp
%TEMP%\ope1A4.tmp
%TEMP%\ope1A7.tmp
%TEMP%\ope1A6.tmp
%TEMP%\ope1AD.tmp
%TEMP%\ope1B4.tmp
%TEMP%\ope1B3.tmp
%TEMP%\ope1B6.tmp
%TEMP%\ope1B5.tmp
%TEMP%\ope1B2.tmp
%TEMP%\ope1AF.tmp
%TEMP%\ope1AE.tmp
%TEMP%\ope1B1.tmp
%TEMP%\ope1B0.tmp
%TEMP%\ope149.tmp
%TEMP%\ope148.tmp
%TEMP%\ope14B.tmp
%TEMP%\ope14A.tmp
%TEMP%\ope147.tmp
%TEMP%\ope144.tmp
%TEMP%\ope143.tmp
%TEMP%\ope146.tmp
%TEMP%\ope145.tmp
%TEMP%\ope14C.tmp
%TEMP%\ope153.tmp
%TEMP%\ope152.tmp
%TEMP%\ope155.tmp
%TEMP%\ope154.tmp
%TEMP%\ope151.tmp
%TEMP%\ope14E.tmp
%TEMP%\ope14D.tmp
%TEMP%\ope150.tmp
%TEMP%\ope14F.tmp
%TEMP%\ope136.tmp
%TEMP%\ope135.tmp
%TEMP%\ope138.tmp
%TEMP%\ope137.tmp
%TEMP%\ope134.tmp
%TEMP%\ope131.tmp
%TEMP%\ope130.tmp
%TEMP%\ope133.tmp
%TEMP%\ope132.tmp
%TEMP%\ope139.tmp
%TEMP%\ope140.tmp
%TEMP%\ope13F.tmp
%TEMP%\ope142.tmp
%TEMP%\ope141.tmp
%TEMP%\ope13E.tmp
%TEMP%\ope13B.tmp
%TEMP%\ope13A.tmp
%TEMP%\ope13D.tmp
%TEMP%\ope13C.tmp
%TEMP%\ope156.tmp
%TEMP%\ope170.tmp
%TEMP%\ope16F.tmp
%TEMP%\ope172.tmp
%TEMP%\ope171.tmp
%TEMP%\ope16E.tmp
%TEMP%\ope16B.tmp
%TEMP%\ope16A.tmp
%TEMP%\ope16D.tmp
%TEMP%\ope16C.tmp
%TEMP%\ope173.tmp
%TEMP%\ope17A.tmp
%TEMP%\ope179.tmp
%TEMP%\ope17C.tmp
%TEMP%\ope17B.tmp
%TEMP%\ope178.tmp
%TEMP%\ope175.tmp
%TEMP%\ope174.tmp
%TEMP%\ope177.tmp
%TEMP%\ope176.tmp
%TEMP%\ope15D.tmp
%TEMP%\ope15C.tmp
%TEMP%\ope15F.tmp
%TEMP%\ope15E.tmp
%TEMP%\ope15B.tmp
%TEMP%\ope158.tmp
%TEMP%\ope157.tmp
%TEMP%\ope15A.tmp
%TEMP%\ope159.tmp
%TEMP%\ope160.tmp
%TEMP%\ope167.tmp
%TEMP%\ope166.tmp
%TEMP%\ope169.tmp
%TEMP%\ope168.tmp
%TEMP%\ope165.tmp
%TEMP%\ope162.tmp
%TEMP%\ope161.tmp
%TEMP%\ope164.tmp
%TEMP%\ope163.tmp
%TEMP%\ope230.tmp
%TEMP%\ope22F.tmp
%TEMP%\ope232.tmp
%TEMP%\ope231.tmp
%TEMP%\ope22E.tmp
%TEMP%\ope22B.tmp
%TEMP%\ope22A.tmp
%TEMP%\ope22D.tmp
%TEMP%\ope22C.tmp
%TEMP%\ope233.tmp
%TEMP%\ope23A.tmp
%TEMP%\ope239.tmp
%TEMP%\ope23C.tmp
%TEMP%\ope23B.tmp
%TEMP%\ope238.tmp
%TEMP%\ope235.tmp
%TEMP%\ope234.tmp
%TEMP%\ope237.tmp
%TEMP%\ope236.tmp
%TEMP%\ope21D.tmp
%TEMP%\ope21C.tmp
%TEMP%\ope21F.tmp
%TEMP%\ope21E.tmp
%TEMP%\ope21B.tmp
%TEMP%\ope218.tmp
%TEMP%\ope217.tmp
%TEMP%\ope21A.tmp
%TEMP%\ope219.tmp
%TEMP%\ope220.tmp
%TEMP%\ope227.tmp
%TEMP%\ope226.tmp
%TEMP%\ope229.tmp
%TEMP%\ope228.tmp
%TEMP%\ope225.tmp
%TEMP%\ope222.tmp
%TEMP%\ope221.tmp
%TEMP%\ope224.tmp
%TEMP%\ope223.tmp
%TEMP%\ope23D.tmp
%TEMP%\ope257.tmp
%TEMP%\ope256.tmp
%TEMP%\ope259.tmp
%TEMP%\ope258.tmp
%TEMP%\ope255.tmp
%TEMP%\ope252.tmp
%TEMP%\ope251.tmp
%TEMP%\ope254.tmp
%TEMP%\ope253.tmp
%TEMP%\ope25A.tmp
%TEMP%\ope261.tmp
%TEMP%\ope260.tmp
%TEMP%\ope263.tmp
%TEMP%\ope262.tmp
%TEMP%\ope25F.tmp
%TEMP%\ope25C.tmp
%TEMP%\ope25B.tmp
%TEMP%\ope25E.tmp
%TEMP%\ope25D.tmp
%TEMP%\ope244.tmp
%TEMP%\ope243.tmp
%TEMP%\ope246.tmp
%TEMP%\ope245.tmp
%TEMP%\ope242.tmp
%TEMP%\ope23F.tmp
%TEMP%\ope23E.tmp
%TEMP%\ope241.tmp
%TEMP%\ope240.tmp
%TEMP%\ope247.tmp
%TEMP%\ope24E.tmp
%TEMP%\ope24D.tmp
%TEMP%\ope250.tmp
%TEMP%\ope24F.tmp
%TEMP%\ope24C.tmp
%TEMP%\ope249.tmp
%TEMP%\ope248.tmp
%TEMP%\ope24B.tmp
%TEMP%\ope24A.tmp
%TEMP%\ope1E3.tmp
%TEMP%\ope1E2.tmp
%TEMP%\ope1E5.tmp
%TEMP%\ope1E4.tmp
%TEMP%\ope1E1.tmp
%TEMP%\ope1DE.tmp
%TEMP%\ope1DD.tmp
%TEMP%\ope1E0.tmp
%TEMP%\ope1DF.tmp
%TEMP%\ope1E6.tmp
%TEMP%\ope1ED.tmp
%TEMP%\ope1EC.tmp
%TEMP%\ope1EF.tmp
%TEMP%\ope1EE.tmp
%TEMP%\ope1EB.tmp
%TEMP%\ope1E8.tmp
%TEMP%\ope1E7.tmp
%TEMP%\ope1EA.tmp
%TEMP%\ope1E9.tmp
%TEMP%\ope1D0.tmp
%TEMP%\ope1CF.tmp
%TEMP%\ope1D2.tmp
%TEMP%\ope1D1.tmp
%TEMP%\ope1CE.tmp
%TEMP%\ope1CB.tmp
%TEMP%\ope1CA.tmp
%TEMP%\ope1CD.tmp
%TEMP%\ope1CC.tmp
%TEMP%\ope1D3.tmp
%TEMP%\ope1DA.tmp
%TEMP%\ope1D9.tmp
%TEMP%\ope1DC.tmp
%TEMP%\ope1DB.tmp
%TEMP%\ope1D8.tmp
%TEMP%\ope1D5.tmp
%TEMP%\ope1D4.tmp
%TEMP%\ope1D7.tmp
%TEMP%\ope1D6.tmp
%TEMP%\ope1F0.tmp
%TEMP%\ope20A.tmp
%TEMP%\ope209.tmp
%TEMP%\ope20C.tmp
%TEMP%\ope20B.tmp
%TEMP%\ope208.tmp
%TEMP%\ope205.tmp
%TEMP%\ope204.tmp
%TEMP%\ope207.tmp
%TEMP%\ope206.tmp
%TEMP%\ope20D.tmp
%TEMP%\ope214.tmp
%TEMP%\ope213.tmp
%TEMP%\ope216.tmp
%TEMP%\ope215.tmp
%TEMP%\ope212.tmp
%TEMP%\ope20F.tmp
%TEMP%\ope20E.tmp
%TEMP%\ope211.tmp
%TEMP%\ope210.tmp
%TEMP%\ope1F7.tmp
%TEMP%\ope1F6.tmp
%TEMP%\ope1F9.tmp
%TEMP%\ope1F8.tmp
%TEMP%\ope1F5.tmp
%TEMP%\ope1F2.tmp
%TEMP%\ope1F1.tmp
%TEMP%\ope1F4.tmp
%TEMP%\ope1F3.tmp
%TEMP%\ope1FA.tmp
%TEMP%\ope201.tmp
%TEMP%\ope200.tmp
%TEMP%\ope203.tmp
%TEMP%\ope202.tmp
%TEMP%\ope1FF.tmp
%TEMP%\ope1FC.tmp
%TEMP%\ope1FB.tmp
%TEMP%\ope1FE.tmp
%TEMP%\ope1FD.tmp
%TEMP%\ope12F.tmp
%TEMP%\ope61.tmp
%TEMP%\ope60.tmp
%TEMP%\ope63.tmp
%TEMP%\ope62.tmp
%TEMP%\ope5F.tmp
%TEMP%\ope5C.tmp
%TEMP%\ope5B.tmp
%TEMP%\ope5E.tmp
%TEMP%\ope5D.tmp
%TEMP%\ope64.tmp
%TEMP%\ope6B.tmp
%TEMP%\ope6A.tmp
%TEMP%\ope6D.tmp
%TEMP%\ope6C.tmp
%TEMP%\ope69.tmp
%TEMP%\ope66.tmp
%TEMP%\ope65.tmp
%TEMP%\ope68.tmp
%TEMP%\ope67.tmp
%TEMP%\ope4E.tmp
%TEMP%\ope4D.tmp
%TEMP%\ope50.tmp
%TEMP%\ope4F.tmp
%TEMP%\ope4C.tmp
%TEMP%\ope49.tmp
%TEMP%\ope48.tmp
%TEMP%\ope4B.tmp
%TEMP%\ope4A.tmp
%TEMP%\ope51.tmp
%TEMP%\ope58.tmp
%TEMP%\ope57.tmp
%TEMP%\ope5A.tmp
%TEMP%\ope59.tmp
%TEMP%\ope56.tmp
%TEMP%\ope53.tmp
%TEMP%\ope52.tmp
%TEMP%\ope55.tmp
%TEMP%\ope54.tmp
%TEMP%\ope6E.tmp
%TEMP%\ope88.tmp
%TEMP%\ope87.tmp
%TEMP%\ope8A.tmp
%TEMP%\ope89.tmp
%TEMP%\ope86.tmp
%TEMP%\ope83.tmp
%TEMP%\ope82.tmp
%TEMP%\ope85.tmp
%TEMP%\ope84.tmp
%TEMP%\ope8B.tmp
%TEMP%\ope92.tmp
%TEMP%\ope91.tmp
%TEMP%\ope94.tmp
%TEMP%\ope93.tmp
%TEMP%\ope90.tmp
%TEMP%\ope8D.tmp
%TEMP%\ope8C.tmp
%TEMP%\ope8F.tmp
%TEMP%\ope8E.tmp
%TEMP%\ope75.tmp
%TEMP%\ope74.tmp
%TEMP%\ope77.tmp
%TEMP%\ope76.tmp
%TEMP%\ope73.tmp
%TEMP%\ope70.tmp
%TEMP%\ope6F.tmp
%TEMP%\ope72.tmp
%TEMP%\ope71.tmp
%TEMP%\ope78.tmp
%TEMP%\ope7F.tmp
%TEMP%\ope7E.tmp
%TEMP%\ope81.tmp
%TEMP%\ope80.tmp
%TEMP%\ope7D.tmp
%TEMP%\ope7A.tmp
%TEMP%\ope79.tmp
%TEMP%\ope7C.tmp
%TEMP%\ope7B.tmp
%TEMP%\ope14.tmp
%TEMP%\ope13.tmp
%TEMP%\ope16.tmp
%TEMP%\ope15.tmp
%TEMP%\ope12.tmp
%TEMP%\opeF.tmp
%TEMP%\opeE.tmp
%TEMP%\ope11.tmp
%TEMP%\ope10.tmp
%TEMP%\ope17.tmp
%TEMP%\ope1E.tmp
%TEMP%\ope1D.tmp
%TEMP%\ope20.tmp
%TEMP%\ope1F.tmp
%TEMP%\ope1C.tmp
%TEMP%\ope19.tmp
%TEMP%\ope18.tmp
%TEMP%\ope1B.tmp
%TEMP%\ope1A.tmp
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\readme[1].txt
%HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\Count[1].asp
%TEMP%\ope3.tmp
%TEMP%\ope1.tmp
%WINDIR%\xpsp2res.dll
%ALLUSERSPROFILE%\Documents\My Videos\Vanwls.tmp
%ALLUSERSPROFILE%\Documents\My Videos\PulgFile.log
%TEMP%\Van_x.log
%TEMP%\154953_x.log
%TEMP%\ope4.tmp
%TEMP%\opeB.tmp
%TEMP%\opeA.tmp
%TEMP%\opeD.tmp
%TEMP%\opeC.tmp
%TEMP%\ope9.tmp
%TEMP%\ope6.tmp
%TEMP%\ope5.tmp
%TEMP%\ope8.tmp
%TEMP%\ope7.tmp
%TEMP%\ope21.tmp
%TEMP%\ope3B.tmp
%TEMP%\ope3A.tmp
%TEMP%\ope3D.tmp
%TEMP%\ope3C.tmp
%TEMP%\ope39.tmp
%TEMP%\ope36.tmp
%TEMP%\ope35.tmp
%TEMP%\ope38.tmp
%TEMP%\ope37.tmp
%TEMP%\ope3E.tmp
%TEMP%\ope45.tmp
%TEMP%\ope44.tmp
%TEMP%\ope47.tmp
%TEMP%\ope46.tmp
%TEMP%\ope43.tmp
%TEMP%\ope40.tmp
%TEMP%\ope3F.tmp
%TEMP%\ope42.tmp
%TEMP%\ope41.tmp
%TEMP%\ope28.tmp
%TEMP%\ope27.tmp
%TEMP%\ope2A.tmp
%TEMP%\ope29.tmp
%TEMP%\ope26.tmp
%TEMP%\ope23.tmp
%TEMP%\ope22.tmp
%TEMP%\ope25.tmp
%TEMP%\ope24.tmp
%TEMP%\ope2B.tmp
%TEMP%\ope32.tmp
%TEMP%\ope31.tmp
%TEMP%\ope34.tmp
%TEMP%\ope33.tmp
%TEMP%\ope30.tmp
%TEMP%\ope2D.tmp
%TEMP%\ope2C.tmp
%TEMP%\ope2F.tmp
%TEMP%\ope2E.tmp
%TEMP%\opeFB.tmp
%TEMP%\opeFA.tmp
%TEMP%\opeFD.tmp
%TEMP%\opeFC.tmp
%TEMP%\opeF9.tmp
%TEMP%\opeF6.tmp
%TEMP%\opeF5.tmp
%TEMP%\opeF8.tmp
%TEMP%\opeF7.tmp
%TEMP%\opeFE.tmp
%TEMP%\ope105.tmp
%TEMP%\ope104.tmp
%TEMP%\ope107.tmp
%TEMP%\ope106.tmp
%TEMP%\ope103.tmp
%TEMP%\ope100.tmp
%TEMP%\opeFF.tmp
%TEMP%\ope102.tmp
%TEMP%\ope101.tmp
%TEMP%\opeE8.tmp
%TEMP%\opeE7.tmp
%TEMP%\opeEA.tmp
%TEMP%\opeE9.tmp
%TEMP%\opeE6.tmp
%TEMP%\opeE3.tmp
%TEMP%\opeE2.tmp
%TEMP%\opeE5.tmp
%TEMP%\opeE4.tmp
%TEMP%\opeEB.tmp
%TEMP%\opeF2.tmp
%TEMP%\opeF1.tmp
%TEMP%\opeF4.tmp
%TEMP%\opeF3.tmp
%TEMP%\opeF0.tmp
%TEMP%\opeED.tmp
%TEMP%\opeEC.tmp
%TEMP%\opeEF.tmp
%TEMP%\opeEE.tmp
%TEMP%\ope108.tmp
%TEMP%\ope122.tmp
%TEMP%\ope121.tmp
%TEMP%\ope124.tmp
%TEMP%\ope123.tmp
%TEMP%\ope120.tmp
%TEMP%\ope11D.tmp
%TEMP%\ope11C.tmp
%TEMP%\ope11F.tmp
%TEMP%\ope11E.tmp
%TEMP%\ope125.tmp
%TEMP%\ope12C.tmp
%TEMP%\ope12B.tmp
%TEMP%\ope12E.tmp
%TEMP%\ope12D.tmp
%TEMP%\ope12A.tmp
%TEMP%\ope127.tmp
%TEMP%\ope126.tmp
%TEMP%\ope129.tmp
%TEMP%\ope128.tmp
%TEMP%\ope10F.tmp
%TEMP%\ope10E.tmp
%TEMP%\ope111.tmp
%TEMP%\ope110.tmp
%TEMP%\ope10D.tmp
%TEMP%\ope10A.tmp
%TEMP%\ope109.tmp
%TEMP%\ope10C.tmp
%TEMP%\ope10B.tmp
%TEMP%\ope112.tmp
%TEMP%\ope119.tmp
%TEMP%\ope118.tmp
%TEMP%\ope11B.tmp
%TEMP%\ope11A.tmp
%TEMP%\ope117.tmp
%TEMP%\ope114.tmp
%TEMP%\ope113.tmp
%TEMP%\ope116.tmp
%TEMP%\ope115.tmp
%TEMP%\opeAE.tmp
%TEMP%\opeAD.tmp
%TEMP%\opeB0.tmp
%TEMP%\opeAF.tmp
%TEMP%\opeAC.tmp
%TEMP%\opeA9.tmp
%TEMP%\opeA8.tmp
%TEMP%\opeAB.tmp
%TEMP%\opeAA.tmp
%TEMP%\opeB1.tmp
%TEMP%\opeB8.tmp
%TEMP%\opeB7.tmp
%TEMP%\opeBA.tmp
%TEMP%\opeB9.tmp
%TEMP%\opeB6.tmp
%TEMP%\opeB3.tmp
%TEMP%\opeB2.tmp
%TEMP%\opeB5.tmp
%TEMP%\opeB4.tmp
%TEMP%\ope9B.tmp
%TEMP%\ope9A.tmp
%TEMP%\ope9D.tmp
%TEMP%\ope9C.tmp
%TEMP%\ope99.tmp
%TEMP%\ope96.tmp
%TEMP%\ope95.tmp
%TEMP%\ope98.tmp
%TEMP%\ope97.tmp
%TEMP%\ope9E.tmp
%TEMP%\opeA5.tmp
%TEMP%\opeA4.tmp
%TEMP%\opeA7.tmp
%TEMP%\opeA6.tmp
%TEMP%\opeA3.tmp
%TEMP%\opeA0.tmp
%TEMP%\ope9F.tmp
%TEMP%\opeA2.tmp
%TEMP%\opeA1.tmp
%TEMP%\opeBB.tmp
%TEMP%\opeD5.tmp
%TEMP%\opeD4.tmp
%TEMP%\opeD7.tmp
%TEMP%\opeD6.tmp
%TEMP%\opeD3.tmp
%TEMP%\opeD0.tmp
%TEMP%\opeCF.tmp
%TEMP%\opeD2.tmp
%TEMP%\opeD1.tmp
%TEMP%\opeD8.tmp
%TEMP%\opeDF.tmp
%TEMP%\opeDE.tmp
%TEMP%\opeE1.tmp
%TEMP%\opeE0.tmp
%TEMP%\opeDD.tmp
%TEMP%\opeDA.tmp
%TEMP%\opeD9.tmp
%TEMP%\opeDC.tmp
%TEMP%\opeDB.tmp
%TEMP%\opeC2.tmp
%TEMP%\opeC1.tmp
%TEMP%\opeC4.tmp
%TEMP%\opeC3.tmp
%TEMP%\opeC0.tmp
%TEMP%\opeBD.tmp
%TEMP%\opeBC.tmp
%TEMP%\opeBF.tmp
%TEMP%\opeBE.tmp
%TEMP%\opeC5.tmp
%TEMP%\opeCC.tmp
%TEMP%\opeCB.tmp
%TEMP%\opeCE.tmp
%TEMP%\opeCD.tmp
%TEMP%\opeCA.tmp
%TEMP%\opeC7.tmp
%TEMP%\opeC6.tmp
%TEMP%\opeC9.tmp
%TEMP%\opeC8.tmp

Удаляет следующие файлы:

%TEMP%\154953_x.log

Самоперемещается:

из <Полный путь к вирусу> в %TEMP%\Temp_tmp.log

Сетевая активность:

Подключается к:

'59.##.119.189':80
'co###.maplvle.com':80
'localhost':1035

TCP:

Запросы HTTP GET:

59.##.119.189/xz/readme.txt
co###.maplvle.com/CT/Count.asp?ma##################################################

UDP:

DNS ASK co###.maplvle.com
'<IP-адрес в локальной сети>':1036

Технології

Терміни

Навчання

Міфи

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней