Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\c551839] 'ImagePath' = '<SYSTEM32>\c551839.sys'
Создает следующие сервисы
- 'c551839' <SYSTEM32>\c551839.sys
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\c551839.drv
- %WINDIR%\syswow64\495271ca.cfg
- %WINDIR%\syswow64\495271ca.dll
- %TEMP%\hivf0b4.tmp
Удаляет следующие файлы
- %TEMP%\hivf0b4.tmp
Перемещает следующие файлы
- %WINDIR%\syswow64\c551839.drv в %WINDIR%\syswow64\c551839.sys
Подменяет следующие файлы
- %TEMP%\hivf0b4.tmp
Самоудаляется.
Другое
Ищет следующие окна
- ClassName: 'TrayNotifyWnd' WindowName: ''
- ClassName: 'SysPager' WindowName: ''
- ClassName: 'ToolbarWindow32' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> >> NUL' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del <Полный путь к файлу> >> NUL
