Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'Smileteam' = '%ALLUSERSPROFILE%\rdpclips.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\rdpclips.exe
- %ALLUSERSPROFILE%\2.txt
- %ALLUSERSPROFILE%\1.txt
Перемещает следующие файлы
- %ALLUSERSPROFILE%\2.txt в %ALLUSERSPROFILE%\2.bat
- %ALLUSERSPROFILE%\1.txt в %ALLUSERSPROFILE%\1.bat
Подменяет следующие файлы
- %ALLUSERSPROFILE%\1.txt
Сетевая активность
UDP
- DNS ASK da###ining.top
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\rdpclips.exe' /forceuninstall
- '%WINDIR%\syswow64\cmd.exe' /c ""%ALLUSERSPROFILE%\2.bat" "' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ""%ALLUSERSPROFILE%\1.bat" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%ALLUSERSPROFILE%\2.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c ""%ALLUSERSPROFILE%\1.bat" "
