Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\investdiary.lnk
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\downloads\7z.dll
- C:\users\public\downloads\a
- C:\users\public\downloads\7z.exe
- C:\users\public\downloads\sqlite3.dll
- C:\users\public\downloads\investdiary.exe
- C:\users\public\downloads\investdiary.lnk
- C:\users\public\downloads\7.exe
Удаляет следующие файлы
- C:\users\public\downloads\7.exe
- C:\users\public\downloads\7z.dll
- C:\users\public\downloads\a
- C:\users\public\downloads\7z.exe
Сетевая активность
TCP
- '14#.#2.48.82':8080
Другое
Ищет следующие окна
- ClassName: 'WordPadClass' WindowName: ''
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\downloads\7.exe' "C:\Users\Public\Downloads" "investdiary.lnk"
- 'C:\users\public\downloads\investdiary.exe'
- 'C:\users\public\downloads\7z.exe' X a -o"%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" -aoa
- 'C:\users\public\downloads\7z.exe' X a -o"%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup" -aoa' (со скрытым окном)
