Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'star' = '%TEMP%\system32\system32.exe'
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\googlechrome.exe
- <Текущая директория>\recoil_haxx.exe
- %TEMP%\system32\system32.exe
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\googlechrome.exe
- <Текущая директория>\recoil_haxx.exe
- %TEMP%\system32\system32.exe
Сетевая активность
Подключается к
- '23.##5.131.180':3999
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'AutoHotkey' WindowName: '<Текущая директория>\Recoil_Haxx.exe'
- ClassName: '#32771' WindowName: ''
Создает и запускает на исполнение
- '<Текущая директория>\recoil_haxx.exe'
- '<Текущая директория>\googlechrome.exe'
- '%TEMP%\system32\system32.exe'
- '%WINDIR%\syswow64\attrib.exe' -h <Текущая директория>\GoogleChrome.exe' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' -h %TEMP%\system32\system32.exe' (со скрытым окном)
- '%WINDIR%\syswow64\attrib.exe' +h %TEMP%\system32' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\attrib.exe' -h <Текущая директория>\GoogleChrome.exe
- '%WINDIR%\syswow64\attrib.exe' -h %TEMP%\system32\system32.exe
- '%WINDIR%\syswow64\attrib.exe' +h %TEMP%\system32
