Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\windowsdefender
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\windowsdefender.exe
Сетевая активность
Подключается к
- 'ap#.#pify.org':443
- 'microsoft.com':80
- 'fg####nkmnbhgvhj.tk':80
TCP
Запросы HTTP GET
- http://www.microsoft.com/pki/certs/MicRooCerAut_2010-06-23.crt
- http://fg####nkmnbhgvhj.tk/serverrat2//checkdev.php?id#####################################################
Другие
- 'ap#.#pify.org':443
UDP
- DNS ASK ap#.#pify.org
- DNS ASK microsoft.com
- DNS ASK fg####nkmnbhgvhj.tk
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn "windowsdefender" /tr "<Текущая директория>\windowsdefender.exe"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /f /sc ONLOGON /RL HIGHEST /tn "windowsdefender" /tr "<Текущая директория>\windowsdefender.exe"
