Trojan.DownLoader45.65338

Technical Information

Modifies file system

Deletes itself.

Network activity

Connects to

'localhost':49182
'localhost':49750
'localhost':49748
'localhost':49746
'localhost':49744
'localhost':49742
'localhost':49740
'localhost':49738
'localhost':49733
'localhost':49736
'localhost':49732
'localhost':49802
'localhost':49730
'localhost':49725
'localhost':49724
'localhost':49721
'localhost':49720
'localhost':49718
'localhost':49716
'localhost':49714
'localhost':49711
'localhost':49710
'localhost':49706
'localhost':49728
'localhost':49707
'localhost':49704
'localhost':49758
'localhost':49754
'localhost':49800
'localhost':49797
'localhost':49796
'localhost':49794
'localhost':49792
'localhost':49790
'localhost':49787
'localhost':49786
'localhost':49784
'localhost':49756
'localhost':49782
'localhost':49752
'localhost':49776
'localhost':49774
'localhost':49772
'localhost':49769
'localhost':49768
'localhost':49766
'localhost':49764
'localhost':49762
'localhost':49760
'localhost':49780
'localhost':49600
'localhost':49778
'localhost':49674
'localhost':49646
'localhost':49644
'localhost':49642
'localhost':49640
'localhost':49638
'localhost':49636
'localhost':49632
'localhost':49633
'localhost':49630
'localhost':49628
'localhost':49698
'localhost':49626
'localhost':49622
'localhost':49619
'localhost':49618
'localhost':49616
'localhost':49614
'localhost':49612
'localhost':49610
'localhost':49608
'localhost':49606
'localhost':49604
'localhost':49624
'localhost':49702
'localhost':49700
'localhost':49655
'localhost':49650
'localhost':49696
'localhost':49694
'localhost':49692
'localhost':49690
'localhost':49688
'localhost':49684
'localhost':49686
'localhost':49681
'localhost':49680
'localhost':49651
'localhost':49678
'localhost':49648
'localhost':49672
'localhost':49670
'localhost':49668
'localhost':49666
'localhost':49664
'localhost':49662
'localhost':49658
'localhost':49659
'localhost':49654
'localhost':49676
'localhost':49602
'localhost':49804
'localhost':49830
'localhost':49958
'localhost':49956
'localhost':49954
'localhost':49952
'localhost':49950
'localhost':49948
'localhost':49946
'localhost':49941
'localhost':49943
'localhost':49940
'localhost':49912
'localhost':49938
'localhost':49934
'localhost':49930
'localhost':49931
'localhost':49928
'localhost':49926
'localhost':49924
'localhost':49922
'localhost':49920
'localhost':49917
'localhost':49914
'localhost':49936
'localhost':49915
'localhost':49960
'localhost':49986
'localhost':50008
'localhost':50006
'localhost':50004
'localhost':50002
'localhost':50000
'localhost':49998
'localhost':49994
'localhost':49995
'localhost':49992
'localhost':49989
'localhost':49965
'localhost':49962
'localhost':49984
'localhost':49982
'localhost':49980
'localhost':49978
'localhost':49976
'localhost':49974
'localhost':49972
'localhost':49970
'localhost':49968
'localhost':49964
'localhost':49988
'localhost':49808
'localhost':49806
'localhost':49906
'localhost':49833
'localhost':49850
'localhost':49846
'localhost':49847
'localhost':49844
'localhost':49842
'localhost':49840
'localhost':49838
'localhost':49836
'localhost':49832
'localhost':49852
'localhost':49854
'localhost':49908
'localhost':49826
'localhost':49824
'localhost':49822
'localhost':49820
'localhost':49818
'localhost':49816
'localhost':49813
'localhost':49812
'localhost':49809
'localhost':49828
'localhost':49910
'localhost':49856
'localhost':49882
'localhost':49884
'localhost':49902
'localhost':49900
'localhost':49898
'localhost':49896
'localhost':49894
'localhost':49892
'localhost':49890
'localhost':49888
'localhost':49886
'localhost':49904
'localhost':49858
'localhost':49860
'localhost':49878
'localhost':49876
'localhost':49874
'localhost':49872
'localhost':49870
'localhost':49868
'localhost':49866
'localhost':49864
'localhost':49862
'localhost':49880
'localhost':49597
'localhost':49596
'localhost':49593
'localhost':49326
'localhost':49328
'localhost':49324
'localhost':49320
'localhost':49321
'localhost':49318
'localhost':49316
'localhost':49314
'localhost':49312
'localhost':49332
'localhost':49310
'localhost':49306
'localhost':49302
'localhost':49303
'localhost':49299
'localhost':49298
'localhost':49296
'localhost':49294
'localhost':49292
'localhost':49290
'localhost':49288
'localhost':49308
'localhost':49286
'localhost':49382
'localhost':49284
'localhost':49383
'localhost':49378
'localhost':49379
'localhost':49376
'localhost':49374
'localhost':49372
'localhost':49368
'localhost':49369
'localhost':49366
'localhost':49364
'localhost':49335
'localhost':49334
'localhost':49358
'localhost':49354
'localhost':49355
'localhost':49352
'localhost':49350
'localhost':49342
'localhost':49348
'localhost':49346
'localhost':49344
'localhost':49340
'localhost':49361
'localhost':49338
'localhost':49360
'localhost':49280
'localhost':49258
'localhost':49224
'localhost':49222
'localhost':49220
'localhost':49218
'localhost':49216
'localhost':49214
'localhost':49212
'localhost':49210
'localhost':49207
'localhost':49228
'localhost':49206
'localhost':49202
'localhost':49200
'localhost':49198
'localhost':49194
'localhost':49196
'localhost':49192
'localhost':49190
'localhost':49188
'localhost':49184
'localhost':49186
'localhost':49204
'localhost':49281
'localhost':49386
'localhost':49226
'localhost':49277
'localhost':49276
'localhost':49274
'localhost':49272
'localhost':49270
'localhost':49268
'localhost':49266
'localhost':49262
'localhost':49263
'localhost':49260
'localhost':49232
'localhost':49230
'localhost':49255
'localhost':49252
'localhost':49250
'localhost':49248
'localhost':49245
'localhost':49244
'localhost':49242
'localhost':49240
'localhost':49238
'localhost':49236
'localhost':49254
'localhost':49234
'localhost':49330
'localhost':49387
'localhost':49540
'localhost':49520
'localhost':49538
'localhost':49536
'localhost':49534
'localhost':49532
'localhost':49530
'localhost':49528
'localhost':49524
'localhost':49525
'localhost':49522
'localhost':49491
'localhost':49542
'localhost':49496
'localhost':49514
'localhost':49512
'localhost':49508
'localhost':49509
'localhost':49506
'localhost':49504
'localhost':49502
'localhost':49500
'localhost':49497
'localhost':49516
'localhost':49518
'localhost':49544
'localhost':49570
'localhost':49572
'localhost':49590
'localhost':49588
'localhost':49586
'localhost':49584
'localhost':49582
'localhost':49580
'localhost':49578
'localhost':49576
'localhost':49574
'localhost':49592
'localhost':49546
'localhost':49548
'localhost':49566
'localhost':49564
'localhost':49562
'localhost':49560
'localhost':49558
'localhost':49556
'localhost':49554
'localhost':49552
'localhost':49550
'localhost':49568
'localhost':49494
'localhost':49490
'localhost':49390
'localhost':49430
'localhost':49431
'localhost':49428
'localhost':49426
'localhost':49424
'localhost':49422
'localhost':49420
'localhost':49417
'localhost':49416
'localhost':49436
'localhost':49414
'localhost':49410
'localhost':49408
'localhost':49406
'localhost':49404
'localhost':49400
'localhost':49401
'localhost':49398
'localhost':49396
'localhost':49394
'localhost':49392
'localhost':49412
'localhost':49438
'localhost':49434
'localhost':49440
'localhost':49488
'localhost':49466
'localhost':49486
'localhost':49484
'localhost':49482
'localhost':49479
'localhost':49478
'localhost':49474
'localhost':49475
'localhost':49471
'localhost':49470
'localhost':49468
'localhost':49464
'localhost':49443
'localhost':49462
'localhost':49460
'localhost':49458
'localhost':49450
'localhost':49455
'localhost':49453
'localhost':49451
'localhost':49448
'localhost':49442
'localhost':49444
'localhost':50010
'45.#.74.92':80

TCP

HTTP GET requests

http://45.#.74.92/d45a644c7f4dcff4/sqlite3.dll

Miscellaneous

Creates and executes the following

'%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "<Full path to file>" & del "%ALLUSERSPROFILE%\*.dll"" & exit' (with hidden window)

Executes the following

'%WINDIR%\syswow64\cmd.exe' /c timeout /t 5 & del /f /q "<Full path to file>" & del "%ALLUSERSPROFILE%\*.dll"" & exit
'%WINDIR%\syswow64\timeout.exe' /t 5

Технологии

Термины

Обучение и просвещение

Мифы

Technical Information

Рекомендации по лечению

Демо бесплатно на 14 дней