Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'Parpin' = '%APPDATA%\14M4P4RP1N.exe'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\Run] 'Parpin' = '%APPDATA%\14M4P4RP1N.exe'
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Parpin' = '%APPDATA%\14M4P4RP1N.exe'
- [<HKLM>\Software\Microsoft\Windows\CurrentVersion\RunOnce] 'Parpin' = '%APPDATA%\14M4P4RP1N.exe'
- [<HKCU>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\] 'Userinit' = '%APPDATA%\14M4P4RP1N.exe,<SYSTEM32>\userinit.exe'
- [<HKLM>\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\] 'Userinit' = '%APPDATA%\14M4P4RP1N.exe,<SYSTEM32>\userinit.exe'
Изменения в файловой системе
Создает следующие файлы
- nul
- %APPDATA%\parpin\parpin-2021-06-23-15-08-04.log
Самоперемещается
- из <Полный путь к файлу> в %APPDATA%\14m4p4rp1n.exe
Сетевая активность
Подключается к
- 'clients3.google.com':80
- 'localhost':49174
- 'le#####eurpecheur.fr':443
TCP
Другие
- 'localhost':49175
- 'localhost':49174
- 'le#####eurpecheur.fr':443
UDP
- DNS ASK clients3.google.com
- DNS ASK le#####eurpecheur.fr
