Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoftservic
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\win32\msascuil.exe
- %TEMP%\aut89d3.tmp
- %APPDATA%\win32\cuda\nvidiahel.exe
- %TEMP%\aut89e4.tmp
- %APPDATA%\win32\cuda\libcrypto-1_1-x64.dll
- %TEMP%\aut8ab0.tmp
- %APPDATA%\win32\cuda\libssl-1_1-x64.dll
- %TEMP%\aut8ae0.tmp
- %APPDATA%\win32\cuda\pthreadvc2.dll
- %TEMP%\aut8af0.tmp
- %APPDATA%\win32\cuda\vcruntime140.dll
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\win32\msascuil.exe
- %APPDATA%\win32\cuda\libcrypto-1_1-x64.dll
- %APPDATA%\win32\cuda\libssl-1_1-x64.dll
- %APPDATA%\win32\cuda\nvidiahel.exe
- %APPDATA%\win32\cuda\pthreadvc2.dll
- %APPDATA%\win32\cuda\vcruntime140.dll
Удаляет следующие файлы
- %TEMP%\aut89d3.tmp
- %TEMP%\aut89e4.tmp
- %TEMP%\aut8ab0.tmp
- %TEMP%\aut8ae0.tmp
- %TEMP%\aut8af0.tmp
Другое
Создает и запускает на исполнение
- '%APPDATA%\win32\msascuil.exe'
- '<SYSTEM32>\cmd.exe' /c SchTasks /create /SC MINUTE /TN MicrosoftServic /TR %APPDATA%\Win32\MSASCuiL.exe' (со скрытым окном)
- '%APPDATA%\win32\msascuil.exe' ' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c SchTasks /create /SC MINUTE /TN MicrosoftServic /TR %APPDATA%\Win32\MSASCuiL.exe
- '<SYSTEM32>\schtasks.exe' /create /SC MINUTE /TN MicrosoftServic /TR %APPDATA%\Win32\MSASCuiL.exe
- '<SYSTEM32>\taskeng.exe' {CCA31734-3066-4032-9E25-C7746B479E8D} S-1-5-21-1960123792-2022915161-3775307078-1001:hwcwosimqgf\user:Interactive:[1]
