Техническая информация
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' -F /im "<Имя файла>.exe"
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\60ulcs~xq.exe
- %TEMP%\3w2x.9xh
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: '' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\60ulcs~xq.exe' -POe2E8yIzwkl
- '%WINDIR%\syswow64\cmd.exe' /C CopY /Y "<Полный путь к файлу>" 60UlcS~XQ.exe&&stArt 60UlCS~XQ.EXe -POe2E8yIzwkl & if "" == "" for %W in ( "<Полный путь к файлу>" ) do t...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C CopY /Y "%TEMP%\60UlcS~XQ.exe" 60UlcS~XQ.exe&&stArt 60UlCS~XQ.EXe -POe2E8yIzwkl & if "-POe2E8yIzwkl " == "" for %W in ( "%TEMP%\60UlcS~XQ.exe" ...' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\mshta.exe' VbSCRIpt: CLOsE ( CrEATeoBject ( "wScriPt.SHeLL" ). rUN ( "cMd /C CopY /Y ""<Полный путь к файлу>"" 60UlcS~XQ.exe&& stArt 60UlCS~XQ.EX...
- '%WINDIR%\syswow64\cmd.exe' /C CopY /Y "<Полный путь к файлу>" 60UlcS~XQ.exe&&stArt 60UlCS~XQ.EXe -POe2E8yIzwkl & if "" == "" for %W in ( "<Полный путь к файлу>" ) do t...
- '%WINDIR%\syswow64\mshta.exe' VbSCRIpt: CLOsE ( CrEATeoBject ( "wScriPt.SHeLL" ). rUN ( "cMd /C CopY /Y ""%TEMP%\60UlcS~XQ.exe"" 60UlcS~XQ.exe&& stArt 60UlCS~XQ.EXe...
- '%WINDIR%\syswow64\cmd.exe' /C CopY /Y "%TEMP%\60UlcS~XQ.exe" 60UlcS~XQ.exe&&stArt 60UlCS~XQ.EXe -POe2E8yIzwkl & if "-POe2E8yIzwkl " == "" for %W in ( "%TEMP%\60UlcS~XQ.exe" ...
- '%WINDIR%\syswow64\regsvr32.exe' -u /s .\3w2x.9XH
