Техническая информация
Вредоносные функции:
Запускает на исполнение:
- <SYSTEM32>\rundll32.exe ""%TEMP%\ins1.tmp"",gtrshpxcbubjz install
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\ins1.tmp
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\HBKl5TLpw==[1]
- %HOMEPATH%\Local Settings\Temporary Internet Files\Content.IE5\69I9OPW5\z3BOFsAZ4uUMaO+S5o1D3WK7iEAW63WZlQgvZeIXdE9PjVCfpjh9e5t1iWBNA=[1]
Самоудаляется.
Сетевая активность:
Подключается к:
- 'zo##.co.be':80
- 'localhost':1036
TCP:
Запросы HTTP GET:
- zo##.co.be/UEOZYzKgBgLTyIkDBcSCnS3cR06V3vKVLZ8OLMsL26ZILARwLurCJI2pQzbhZKfrV88EdUwy6aj28vc5eYXeCgrBMdIjZ5UpICos/HBKl5TLpw==
- zo##.co.be/kvkCVnYwgS09KbcaeyJHmjAgEJmUNqMvvs5k1p5v2CpjjkZkjn+jh5pfmmgqxXyq5QUxYiqecYCXY2EXjEzP0V5XCAHOVZLVX6Do50qILjdmyBLyyf2bu0fF+FnW484OCTtcug+o2nhR9/z3BOFsAZ4uUMaO+S5o1D3WK7iEAW63WZlQgvZeIXdE9PjVCfpjh9e5t1iWBNA=
UDP:
- DNS ASK zo##.co.be
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: ''
