Sets the 'hidden' attribute to the following files:
<SYSTEM32>\install\server.exe
Deletes the following files:
%TEMP%\XX--XX--XX.txt
%TEMP%\XxX.xXx
%TEMP%\UuU.uUu
Substitutes the following files:
%TEMP%\XxX.xXx
%TEMP%\UuU.uUu
Network activity:
Connects to:
'localhost':1037
'se##er.com':80
'ch#####x.justfree.com':80
'gr####.no-ip.biz':200
'gr####.no-ip.biz':2000
TCP:
HTTP GET requests:
http://www.se##er.com/sqlite3.dll via se##er.com
http://ch#####x.justfree.com/arquivo.txt
UDP:
DNS ASK ch#####x.justfree.com
DNS ASK www.se##er.com
DNS ASK gr####.no-ip.biz
Miscellaneous:
Creates and executes the following:
'<Full path to file>'
'<SYSTEM32>\install\server.exe'
Executes the following:
'%ProgramFiles%\Internet Explorer\IEXPLORE.EXE'
Scaricate Dr.Web per Android
Gratis per 3 mesi
Tutti i componenti di protezione
Rinnovo versione di prova tramite AppGallery/Google Pay
Continuando a utilizzare questo sito, l'utente acconsente al nostro utilizzo di file Cookie e di altre tecnologie per la raccolta di informazioni statistiche sui visitatori. Per maggiori informazioni