Техническая информация
Для обеспечения автозапуска и распространения:
Модифицирует следующие ключи реестра:
- [<HKLM>\SOFTWARE\Classes\AnchorClient\shell\open\command] '' = '"C:\AnchorClient\AnchorClient.exe" "%1"'
Изменения в файловой системе:
Создает следующие файлы:
- C:\AnchorClient\CheckAnchorClientV2.bat
- C:\AnchorClient\ssleay32.dll
- C:\AnchorClient\libeay32.dll
- C:\AnchorClient\CheckAnchorClient\log.txt
- %TEMP%\nsv2.tmp\ns3.tmp
- %TEMP%\nsv2.tmp\nsExec.dll
- C:\AnchorClient\WinSCP.exe
- C:\AnchorClient\AnchorRDP.exe
- C:\AnchorClient\AnchorSSO.exe
- C:\AnchorClient\AnchorClient.exe
- C:\AnchorClient\vncviewer.exe
- C:\AnchorClient\iconn.dat
- C:\AnchorClient\AnchorMP.exe
Удаляет следующие файлы:
- %TEMP%\nsv2.tmp\ns3.tmp
Другое:
Создает и запускает на исполнение:
- '%TEMP%\nsv2.tmp\ns3.tmp' cmd /c "C:\AnchorClient\CheckAnchorClientV2.bat"
Запускает на исполнение:
- '<SYSTEM32>\reg.exe' query HKEY_CLASSES_ROOT\AnchorClient\shell\open\command
- '<SYSTEM32>\cmd.exe' /c "C:\AnchorClient\CheckAnchorClientV2.bat"
