Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\7856757
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is-u5f06.tmp\<Имя файла>.tmp
- %TEMP%\is-3afc4.tmp\_isetup\_setup64.tmp
- %ALLUSERSPROFILE%\dir\is-0m0p8.tmp
- %TEMP%\is-3afc4.tmp\is-hb3m7.tmp
- %TEMP%\is-3afc4.tmp\is-l0lfa.tmp
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\v_k-d_j\vnktoаktе_dj.lnk
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\v_k-d_j\uninstall vnktoаktе_dj.lnk
- %HOMEPATH%\desktop\vnktoаktе_dj.lnk
- %APPDATA%\microsoft\internet explorer\quick launch\vnktoаktе_dj.lnk
- %ALLUSERSPROFILE%\dir\unins000.dat
Перемещает следующие файлы
- %ALLUSERSPROFILE%\dir\is-0m0p8.tmp в %ALLUSERSPROFILE%\dir\unins000.exe
- %TEMP%\is-3afc4.tmp\is-hb3m7.tmp в %TEMP%\is-3afc4.tmp\7za.exe
- %TEMP%\is-3afc4.tmp\is-l0lfa.tmp в %TEMP%\is-3afc4.tmp\logo y.bmp
Сетевая активность
Подключается к
- 'vk##.org':443
TCP
Другие
- 'vk##.org':443
UDP
- DNS ASK vk##.org
Другое
Создает и запускает на исполнение
- '%TEMP%\is-u5f06.tmp\<Имя файла>.tmp' /SL5="$14023E,1074986,831488,<Полный путь к файлу>"
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN 7856757 /SC ONLOGON /TR "%ALLUSERSPROFILE%\dir\V-K_D-J.exe /H" /F /DELAY 0001:00 /RL HIGHEST
