Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\javaupdate.lnk
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\microsoft\windows\explorer\iconcache.db
- <PATH_SAMPLE> .exe
Подменяет следующие исполняемые файлы
- <Полный путь к файлу>
Самоудаляется.
Сетевая активность
TCP
- 'cu####irenze.com':443
UDP
- DNS ASK cu####irenze.com
Другое
Создает и запускает на исполнение
- '<Полный путь к файлу>'
- '%WINDIR%\syswow64\rundll32.exe' "%LOCALAPPDATA%\Microsoft\Windows\Explorer\iconcache.db", RaitingSetupUI "<Полный путь к файлу>" "<PATH_SAMPLE> .exe" 0 0' (со скрытым окном)
- '<Полный путь к файлу>' ' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\rundll32.exe' "%LOCALAPPDATA%\Microsoft\Windows\Explorer\iconcache.db", RaitingSetupUI "<Полный путь к файлу>" "<PATH_SAMPLE> .exe" 0 0
