Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.lnk
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\security\<Имя файла>.exe
- %TEMP%\tmp6622.vbs
Удаляет следующие файлы
- %TEMP%\tmp6622.vbs
Сетевая активность
TCP
- 'ap#.vk.com':443
- 'im.#k.com':443
UDP
- DNS ASK ap#.vk.com
- DNS ASK im.#k.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\microsoft\security\<Имя файла>.exe'
- '<SYSTEM32>\wscript.exe' "%TEMP%\tmp6622.vbs" "%APPDATA%\Microsoft\Security\<Имя файла>.exe" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.lnk"
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /s /k WScript "%TEMP%\tmp6622.vbs" "%APPDATA%\Microsoft\Security\<Имя файла>.exe" "%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\<Имя файла>.lnk" & del /q "%TEMP%\tmp6622.vbs" & exit
