Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Classes\NEEEYLBCNGFPKLQ\shell\open\command] '' = '%TEMP%\3X8Evj92sv2667i.exe'
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Alcmeter' = '%TEMP%\3X8Evj92sv2667i.exe'
Изменения в файловой системе:
Создает следующие файлы:
- %ALLUSERSPROFILE%\Application Data\Microsoft\Network\Connections\Pbk\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Application Data\Microsoft\Media Player\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Application Data\Microsoft\User Account Pictures\Default Pictures\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Documents\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Application Data\Microsoft\User Account Pictures\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Application Data\Microsoft\Dr Watson\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- C:\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %TEMP%\3X8Evj92sv2667i.exe
- <Текущая директория>\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Application Data\Microsoft\Crypto\RSA\S-1-5-18\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
- %ALLUSERSPROFILE%\Application Data\КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt
Другое:
Ищет следующие окна:
- ClassName: 'otlhvxc' WindowName: 'ukxveoxokpxruvqnurmn stepfeh'
