Техническая информация
Вредоносные функции:
Создает и запускает на исполнение:
- '<SYSTEM32>\az5g61o0r.exe'
- '<SYSTEM32>\az5g61o0r.exe' (загружен из сети Интернет)
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\nsj3.tmp\NSISdl.dll
- %TEMP%\atytmnx70
- %TEMP%\nsj3.tmp\time.dll
- %TEMP%\nsj3.tmp\md5dll.dll
- %TEMP%\nsz2.tmp
- %TEMP%\nsj3.tmp\modern-header.bmp
- %TEMP%\nsj3.tmp\NSISArray.dll
Удаляет следующие файлы:
- %TEMP%\nsj3.tmp\NSISdl.dll
- %TEMP%\nsj3.tmp\time.dll
- %TEMP%\nsj3.tmp\NSISArray.dll
- %TEMP%\nsj3.tmp\md5dll.dll
- %TEMP%\nsj3.tmp\modern-header.bmp
Перемещает следующие файлы:
- %TEMP%\atytmnx70 в <SYSTEM32>\az5g61o0r.exe
Сетевая активность:
Подключается к:
- 'www.as##epc.com':80
TCP:
Запросы HTTP GET:
- www.as##epc.com/atytmnx70az6pafkjd.phtml?ge##################################
UDP:
- DNS ASK www.as##epc.com
Другое:
Ищет следующие окна:
- ClassName: 'Shell_TrayWnd' WindowName: '(null)'
