'%APPDATA%\Roaming\Standart\nighthawk.exe' (downloaded from the Internet)
'%APPDATA%\Roaming\Standart\nvtray.exe' (downloaded from the Internet)
'%APPDATA%\Roaming\Standart\scvhostr.exe' (downloaded from the Internet)
Executes the following:
'<SYSTEM32>\wermgr.exe' -queuereporting
Modifies file system :
Creates the following files:
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\usft_ext[1].dll
%APPDATA%\Roaming\Standart\usft_ext.dll
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\phatk[1].ptx
%APPDATA%\Roaming\Standart\phatk.ptx
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\nighthawk[1].exe
%APPDATA%\Roaming\Standart\nighthawk.exe
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\nvtray[1].exe
%APPDATA%\Roaming\Standart\nvtray.exe
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\YF7T7AK2\coinutil[1].dll
%APPDATA%\Roaming\Standart\coinutil.dll
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\6P5SDOMI\scvhostr[1].exe
%APPDATA%\Roaming\Standart\scvhostr.exe
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\SOXZEUJX\openssl[1].dll
%APPDATA%\Roaming\Standart\openssl.dll
<LS_APPDATA>\Microsoft\Windows\Temporary Internet Files\Content.IE5\BOWDBRP7\miner[1].dll
%APPDATA%\Roaming\Standart\miner.dll
Network activity:
Connects to:
'se####22.tipido.net':80
'localhost':60509
TCP:
HTTP GET requests:
se####22.tipido.net/usft_ext.dll
se####22.tipido.net/phatk.ptx
se####22.tipido.net/nighthawk.exe
se####22.tipido.net/nvtray.exe
se####22.tipido.net/coinutil.dll
se####22.tipido.net/scvhostr.exe
se####22.tipido.net/openssl.dll
se####22.tipido.net/miner.dll
UDP:
DNS ASK se####22.tipido.net
Miscellaneous:
Searches for the following windows:
ClassName: 'Indicator' WindowName: '(null)'
Laden Sie Dr.Web für Android herunter
Kostenlos für 3 Monate
Alle Schutzkomponenten
Verlängerung der Testversion über AppGallery/Google Pay
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu