Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\windows\servicerun
Изменения в файловой системе
Самоперемещается
- из <Полный путь к файлу> в %PROGRAMDATA%\vshub.exe
Сетевая активность
Подключается к
- 'se###hisweb.com':80
UDP
- DNS ASK dr##en.xyz
- DNS ASK se###hisweb.com
Другое
Ищет следующие окна
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\attrib.exe' +s +h "%PROGRAMDATA%\vshub.exe"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /tn \Windows\ServiceRun /tr "%PROGRAMDATA%\vshub.exe" /st 00:00 /sc daily /du 9999:59 /ri 2 /f' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\attrib.exe' +s +h "%PROGRAMDATA%\vshub.exe"
- '%WINDIR%\syswow64\schtasks.exe' /create /tn \Windows\ServiceRun /tr "%PROGRAMDATA%\vshub.exe" /st 00:00 /sc daily /du 9999:59 /ri 2 /f
