Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Adobe' = '%APPDATA%\Deeper\svchost.EXE'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Adobe' = '%APPDATA%\Deeper\svchost.EXE'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\q0.exe
- %TEMP%\q1.exe
- %TEMP%\q2.exe
- %LOCALAPPDATA%\microsoft\windows\<INETFILES>\82213.exe
- %TEMP%\is-4jjtb.tmp\is-fg2f4.tmp
- %TEMP%\is-88t6c.tmp\_isetup\_setup64.tmp
- %TEMP%\is-88t6c.tmp\_isetup\_shfoldr.dll
- %APPDATA%\deeper\svchost.exe
Удаляет следующие файлы
- %TEMP%\q0.exe
Сетевая активность
Подключается к
- '<LOCALNET>.21.246':511
Другое
Создает и запускает на исполнение
- '%TEMP%\q1.exe'
- '%TEMP%\q2.exe'
- '%LOCALAPPDATA%\microsoft\windows\<INETFILES>\82213.exe'
- '%TEMP%\is-4jjtb.tmp\is-fg2f4.tmp' /SL4 $1401F4 "%TEMP%\Q2.exe" 283217 52224
- '%APPDATA%\deeper\svchost.exe'
- '%LOCALAPPDATA%\microsoft\windows\<INETFILES>\82213.exe' ' (со скрытым окном)
- '%APPDATA%\deeper\svchost.exe' ' (со скрытым окном)
