Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\system.lnk
Изменения в файловой системе
Создает следующие файлы
- C:\monitornet\pci9a4wxfqycppfuzfhv.exe
- C:\monitornet\nzc0sxse8x9o9ly1u1zhrymaaujo6p.vbs
- C:\monitornet\oi00pdkxc9j2vgyclztpda1ujosfo3.bat
- C:\monitornet\u2msrwzjn605appx20d57wzvoxqdhh.bat
- C:\monitornet\vmcheck32.dll
- C:\monitornet\system.vbe
- C:\monitornet\system.lnk
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\wscript.exe' "C:\monitornet\nZc0SxsE8x9O9lY1u1ZhrYMaAuJo6p.vbs"
- 'C:\monitornet\pci9a4wxfqycppfuzfhv.exe' -p202fb113304783e326520e5b937fba1ab8e93e6c
- '%WINDIR%\syswow64\wscript.exe' "C:\monitornet\System.vbe"
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\monitornet\oI00PDkXC9j2VGyClztpDa1ujosfO3.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\monitornet\u2mSrWZjN605aPpX20D57wZvoXQdHh.bat" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\monitornet\oI00PDkXC9j2VGyClztpDa1ujosfO3.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""C:\monitornet\u2mSrWZjN605aPpX20D57wZvoXQdHh.bat" "
