To bypass firewall, removes or modifies the following registry keys:
[<HKLM>\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] '%TEMP%\Hacker ID Camfrog.exe' = '%TEMP%\Hacker ID Camfrog.exe:*:Enabled:Hacker ID Camfrog.exe'
Creates and executes the following:
'<LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2013.12.23T12.57\Native\STUBEXE\8.0.1112\@SYSTEM@\netsh.exe' firewall add allowedprogram "%TEMP%\Hacker ID Camfrog.exe" "Hacker ID Camfrog.exe" ENABLE
'<LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2013.12.23T12.57\Native\STUBEXE\8.0.1112\@PROFILE@\Local Settings\Temp\Hacker ID Camfrog.exe'
'<LS_APPDATA>\Xenocode\Sandbox\1.0.0.0\2013.12.23T12.57\Virtual\STUBEXE\8.0.1112\@APPDIR@\Hacker ID Camfrog.exe'
Modifies file system :
Creates the following files:
%TEMP%\Hacker ID Camfrog.exe
Network activity:
Connects to:
'19##.no-ip.biz':1177
UDP:
DNS ASK 19##.no-ip.biz
Miscellaneous:
Searches for the following windows:
ClassName: 'Indicator' WindowName: '(null)'
Téléchargez Dr.Web pour Android
Gratuit pour 3 mois
Tous les composants de protection
Renouvellement de la démo via AppGallery/Google Pay
Nous utilisons des cookies sur notre site web à des fins d’analyse et de récolte de données statistiques. En naviguant sur notre site, vous pouvez accepter ou refuser l’utilisation de ces fichiers cookies, sauf ceux strictement nécessaires au fonctionnement du site web.
En savoir plus : Politique de confidentialité