<Drive name for removable media>:\BZNHUM\OKXBDP.exe
Malicious functions:
Creates and executes the following:
<SYSTEM32>\svrwsc.exe
Injects code into
the following system processes:
<SYSTEM32>\svchost.exe
%WINDIR%\Explorer.EXE
<SYSTEM32>\winlogon.exe
<SYSTEM32>\services.exe
the following user processes:
iexplore.exe
firefox.exe
Modifies file system :
Creates the following files:
<SYSTEM32>\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\0D6B6PI5\wpad[1].dat
%TEMP%\LowD54C.tmp.bat
<SYSTEM32>\svrwsc.exe
Deletes itself.
Network activity:
Connects to:
'wpad.localdomain':80
'ms###emicro.ru':80
TCP:
HTTP GET requests:
wpad.localdomain/wpad.dat
HTTP POST requests:
ms###emicro.ru/point/forum/index.php
UDP:
DNS ASK wpad.localdomain
DNS ASK ms###emicro.ru
Miscellaneous:
Searches for the following windows:
ClassName: 'Indicator' WindowName: ''
Laden Sie Dr.Web für Android herunter
Kostenlos für 3 Monate
Alle Schutzkomponenten
Verlängerung der Testversion über AppGallery/Google Pay
Wenn Sie diese Webseite weiter benutzen, bedeutet dies, dass Sie mit der Verarbeitung von Cookies sowie dem Einsatz anderer Technologien zur Sammlung von statistischen Nutzerdaten einverstanden sind. Mehr dazu