Главная (Newsland) ☣ Ха - ха - хакер ☣ А вот и разновидность... Встречайте свеженький - Trojan.Crossrider1.28710!

04.05.2015 03:00

А вот и разновидность... Встречайте свеженький - Trojan.Crossrider1.28710!

Technical Information

Malicious functions:

Creates and executes the following:

'%TEMP%\30238.exe'
'%TEMP%\30238.exe' (downloaded from the Internet)
'<Full path to virus>' (downloaded from the Internet)

Executes the following:

'<SYSTEM32>\ping.exe' 1.1.1.1 -n 1 -w 1000
'<SYSTEM32>\cmd.exe' /c ""%TEMP%\15092.bat" "<Full path to virus>""

Modifies file system :

Creates the following files:

%TEMP%\30238.exe
%TEMP%\15092.bat

Deletes itself.

Network activity:

Connects to:

'dl.###edomax.com':80
'er####.crossrider.com':80

TCP:

HTTP GET requests:

http://er####.crossrider.com/utility.gif?re######################################################
http://er####.crossrider.com/utility.gif?re##########################################################
http://dl.###edomax.com/catchall3plus/allmpl1/setup.exe_e
http://er####.crossrider.com/utility.gif?er######################################################################
http://er####.crossrider.com/utility.gif?er#############################################################################
http://er####.crossrider.com/utility.gif?er###########################################################################
http://dl.###edomax.com/catchall3plus/allmpl1/setup.exe_b
http://er####.crossrider.com/utility.gif?re########################################################
http://er####.crossrider.com/utility.gif?re#################################################
http://er####.crossrider.com/utility.gif?er#####################################################################
http://dl.###edomax.com/catchall3plus/allmpl1/setup.exe_d
http://dl.###edomax.com/catchall3plus/allmpl1/setup.exe_c
http://dl.###edomax.com/catchall3plus/allmpl1/setup.exe_a

UDP:

DNS ASK dl.###edomax.com
DNS ASK er####.crossrider.com

3 0 9

☣ Ха - ха - хакер ☣

212 участников

Смотрите также

Оперативные новости

21:05 Терминал ЦУМа выставил счет за парковку в размере 387 тысяч рублей 20:50 МО: средства ПВО сбили 14 дронов ВСУ над Крымом и Черным морем 20:38 В Карелии экстренные службы выехали на место крушения Су-30 19:45 Банки России успешно предотвратили 28,5 миллиона попыток хищения средств у граждан 19:25 Следственный комитет обнародовал сумму взятки в рамках дела заместителя мэра Ялты Беломестновой 19:10 Впервые астрономы смогли наблюдать форму сверхновой на начальных этапах её развития

Голосование

О переговорах России и Украины, которые должны пройти 15 мая в Стамбуле

во время проведения «Стамбула 2.0» не будет принято значимы

Срыв или перенос переговоров допускают

Заключение договоренностей о дальнейших шагах к миру

Обострение конфликта

Долгосрочное мирное соглашение

Временное перемирие

Затрудняюсь ответить

Проголосовал 31 человек

Популярные каналы

Все о кино 46994 участника

Политика 35270 участников

Ньюсленд и его обитатели 130 подписчиков

Музыкальная битва 27846 участников

Back in the USSR 22087 участников

ПАРТИЯ "ВОЗРОЖДЕНИЕ ВЕЛИКОЙ РОССИИ ". 13867 участников

Клуб интеллектуалов 12389 участников

Политика - объективный и полноценный взгляд 11669 участников

А.Гершаник: эксперименты живьем 11629 участников

Интересные новости 11600 участников

Все каналы

Меню

Newsland.com – место, где обсуждают новости.

Социальный новостной агрегатор №1 в Рунете: самое важное о событиях в России и в мире. Newsland.com - это современная дискуссионная платформа для обмена информацией и мнениями.

В режиме 24/7 Newsland.com информирует о самом важном и интересном: политика, экономика, финансы, общество, социально значимые темы. Пользователь Newsland.com не только получает полную новостную картину, но и имеет возможность донести до аудитории собственную точку зрения. Наши пользователи сами формируют информационную повестку дня – публикуют новости, пишут статьи и комментарии.

Сайт ориентирован на взрослую аудиторию с активной жизненной позицией (35+).

При любом использовании материалов сайта пользователь обязан указать источник в виде гиперссылки на сайт newsland.com.

Новости, аналитика, прогнозы и другие материалы, представленные на данном сайте, не являются офертой или рекомендацией к покупке или продаже каких-либо активов.

Ответственность за содержание любых рекламных материалов, размещенных на портале, несет рекламодатель.