Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\documentssvtdhyqjid.exe
- %HOMEPATH%\documentsmousjspjjdgn.exe
- %APPDATA%\anydesk\ad.trace
- C:\users\public\documents\vlc.exe
- %APPDATA%\anydesk\user.conf
- %APPDATA%\anydesk\service.conf
- %APPDATA%\anydesk\system.conf
- %TEMP%\gcapi.dll
- %HOMEPATH%\gcapi.dll
- C:\users\public\documents\svahost.exe
- <Текущая директория>\error.dll
Удаляет следующие файлы
- <Текущая директория>\error.dll
Сетевая активность
Подключается к
- 'bo#####.net.anydesk.com':443
- 're#######3532c.net.anydesk.com':443
- 're#######3532c.net.anydesk.com':80
- 'ap#.##ayanext.com':80
- 'di##ord.com':443
- 'wt###myip.com':443
TCP
Другие
- 'bo#####.net.anydesk.com':443
- 're#######3532c.net.anydesk.com':80
- 'di##ord.com':443
- 'wt###myip.com':443
- 'tk###rt.kro.kr':5001
UDP
- DNS ASK bo#####.net.anydesk.com
- DNS ASK re#######3532c.net.anydesk.com
- DNS ASK ap#.##ayanext.com
- DNS ASK di##ord.com
- DNS ASK wt###myip.com
- DNS ASK tk###rt.kro.kr
Другое
Создает и запускает на исполнение
- '%HOMEPATH%\documentssvtdhyqjid.exe'
- '%HOMEPATH%\documentsmousjspjjdgn.exe'
- '%HOMEPATH%\documentsmousjspjjdgn.exe' --local-service
- '%HOMEPATH%\documentsmousjspjjdgn.exe' --local-control
Запускает на исполнение
- '<SYSTEM32>\cmd.exe'
