Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\vswherestatustrend.exe
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\claud.psd
Перемещает следующие файлы
- C:\users\public\claud.psd в C:\users\public\msqx.exe
Изменяет следующие файлы
Сетевая активность
Подключается к
- 'drive.google.com':443
- 'cl#.pt':443
- 'fo###.#oogleapis.com':443
- 'fo###.gstatic.com':443
- 'ss#.#static.com':443
TCP
Другие
- 'drive.google.com':443
- 'cl#.pt':443
- 'fo###.#oogleapis.com':443
- 'fo###.gstatic.com':443
- 'ss#.#static.com':443
UDP
- DNS ASK drive.google.com
- DNS ASK cl#.pt
- DNS ASK microsoft.com
- DNS ASK fo###.#oogleapis.com
- DNS ASK fo###.gstatic.com
- DNS ASK ss#.#static.com
- DNS ASK public-trust.com
Другое
Ищет следующие окна
- ClassName: 'DDEMLMom' WindowName: ''
- ClassName: 'IEFrame' WindowName: ''
- ClassName: 'Static' WindowName: ''
- ClassName: 'MS_AutodialMonitor' WindowName: ''
- ClassName: 'MS_WebCheckMonitor' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\msqx.exe'
