Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\MIcrosoft\Windows\CurrentVersion\Run] 'System_manager_final_host' = '%ALLUSERSPROFILE%\System_manager.exe'
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles%\email harvester\email harvester mass mailer premium.exe
- %ProgramFiles%\email harvester\email harvester mass mailer premium.exe.config
- %ProgramFiles%\email harvester\email harvester mass mailer premium.pdb
- %ALLUSERSPROFILE%\picture1.jpg
- %ALLUSERSPROFILE%\picture2.jpg
- %ALLUSERSPROFILE%\picture3.jpg
- %ALLUSERSPROFILE%\system_manager.exe
- %ALLUSERSPROFILE%\system_manager.exe.config
- %ALLUSERSPROFILE%\system_manager.pdb
- %ALLUSERSPROFILE%\svchost.exe
Перемещает следующие файлы
- %ALLUSERSPROFILE%\picture1.jpg в %ALLUSERSPROFILE%\service.host.msc.exe
- %ALLUSERSPROFILE%\picture2.jpg в %ALLUSERSPROFILE%\service.host.msc.exe.config
- %ALLUSERSPROFILE%\picture3.jpg в %ALLUSERSPROFILE%\service.host.msc.pdb
Сетевая активность
TCP
- 'hm#######s.000webhostapp.com':443
- 'th#######ver2.000webhostapp.com':443
UDP
- DNS ASK hm#######s.000webhostapp.com
- DNS ASK th#######ver2.000webhostapp.com
Другое
Создает и запускает на исполнение
- '%ProgramFiles%\email harvester\email harvester mass mailer premium.exe'
- '%ALLUSERSPROFILE%\service.host.msc.exe'
- '%ALLUSERSPROFILE%\system_manager.exe'
- '%ALLUSERSPROFILE%\svchost.exe'
