Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'OQDTAU' = '"%APPDATA%\Windata\Microsoft Windows Search Indexer.exe"'
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\windata\microsoft windows search indexer.exe
Сетевая активность
TCP
- 'Ah#####483.portmap.io':24483
UDP
- DNS ASK Ah#####483.portmap.io
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /create /tn OQDTAU.exe /tr %APPDATA%\Windata\Microsoft Windows Search Indexer.exe /sc minute /mo 1' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c schtasks /create /tn OQDTAU.exe /tr %APPDATA%\Windata\Microsoft Windows Search Indexer.exe /sc minute /mo 1
- '%WINDIR%\syswow64\schtasks.exe' /create /tn OQDTAU.exe /tr %APPDATA%\Windata\Microsoft Windows Search Indexer.exe /sc minute /mo 1
