Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\chromebrowserupdater
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\chromebrowserupdater.vbs
Самоудаляется.
Сетевая активность
TCP
Запросы HTTP GET
- http://ip##pi.com/line/?fi##########
UDP
- DNS ASK ip##pi.com
- DNS ASK ap#.##legram.org
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /QUERY /TN "ChromeBrowserUpdater"
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /F /SC ONLOGON /RL HIGHEST /TN "ChromeBrowserUpdater" /TR "%LOCALAPPDATA%\ChromeBrowserUpdater.vbs"
- '%WINDIR%\syswow64\cmd.exe' /C choice /C Y /N /D Y /T 3 & Del "<Полный путь к файлу>"
- '%WINDIR%\syswow64\choice.exe' /C Y /N /D Y /T 3
