Техническая информация
Вредоносные функции:
Запускает на исполнение:
- '<SYSTEM32>\net.exe' stop "uvnc_service"
Изменения в файловой системе:
Создает следующие файлы:
- %TEMP%\HZ$D.399.1069\winvnc.exe
- %TEMP%\HZ$D.399.1069\ultravnc.ini
- %TEMP%\HZ$D.399.1069\nircmd.exe
- %TEMP%\HZ$D.399.1069\kycken.exe
- %TEMP%\1.tmp\kycken.bat
Другое:
Ищет следующие окна:
- ClassName: 'WinVNC Tray Icon' WindowName: ''
Создает и запускает на исполнение:
- '%TEMP%\HZ$D.399.1069\winvnc.exe' -kill
- '%TEMP%\HZ$D.399.1069\nircmd.exe' closeprocess winvnc.exe
- '%TEMP%\HZ$D.399.1069\nircmd.exe' wait 3000
- '%TEMP%\HZ$D.399.1069\nircmd.exe' wait 1000
- '%TEMP%\HZ$D.399.1069\kycken.exe'
- '%TEMP%\HZ$D.399.1069\nircmd.exe' win min title "~$folder.nircmd$\kycken.exe"
- '%TEMP%\HZ$D.399.1069\winvnc.exe' -stopservice
Запускает на исполнение:
- '<SYSTEM32>\net1.exe' stop "uvnc_service"
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\1.tmp\kycken.bat""
