Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\mediaplayer.exe
Изменяет следующие исполняемые системные файлы
- %WINDIR%\serviceprofiles\localservice\appdata\roaming\microsoft\upnp device host\upnphost\udhisapi.dll
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\videos\ms.exe
- C:\users\public\videos\v.mp4
- <Текущая директория>\d.bat
Самоудаляется.
Сетевая активность
TCP
- 'smtp.yandex.ru':587
UDP
- DNS ASK smtp.yandex.ru
- '23#.#55.255.250':1900
- 'ff#2::c':1900
Другое
Ищет следующие окна
- ClassName: '\MSITPro::EventQueue' WindowName: ''
- ClassName: 'Type32_Main_Window' WindowName: ''
- ClassName: 'WMPlayerApp' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\videos\ms.exe'
- '%APPDATA%\microsoft\windows\start menu\programs\startup\mediaplayer.exe'
- 'C:\users\public\videos\ms.exe' ' (со скрытым окном)
- '%APPDATA%\microsoft\windows\start menu\programs\startup\mediaplayer.exe' ' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\d.bat" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c start C:\Users\Public\Videos\v.mp4
- '%ProgramFiles(x86)%\windows media player\wmplayer.exe' /Play -Embedding
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\d.bat" "
