Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\Software\Microsoft\Windows\CurrentVersion\Run] 'SelfRunDemo' = '"C:\Users\Public\Downloads\14C4A59CC2A0\ApplicPywizable.exe"'
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\fwtsqmfile01.sqm
- C:\users\public\downloads\a2a.exe
- C:\users\public\downloads\b3b.tmp
- C:\users\public\downloads\c4a59cc2a0.exe
- C:\users\public\downloads\s3s.lnk
- C:\users\public\downloads\14c4a59cc2a0\applicpywizable.exe
- C:\users\public\downloads\14c4a59cc2a0\python22.dll
- C:\users\public\downloads\14c4a59cc2a0\template.txt
Удаляет следующие файлы
- C:\users\public\downloads\b3b.tmp
- C:\users\public\downloads\s3s.lnk
- C:\users\public\downloads\c4a59cc2a0.exe
Сетевая активность
UDP
- DNS ASK dn#.google
Другое
Создает и запускает на исполнение
- 'C:\users\public\downloads\c4a59cc2a0.exe' -o -d C:\Users\Public\Downloads\14C4A59CC2A0 C:\Users\Public\Downloads\b3b.tmp
- 'C:\users\public\downloads\14c4a59cc2a0\applicpywizable.exe'
- 'C:\users\public\downloads\c4a59cc2a0.exe' -o -d C:\Users\Public\Downloads\14C4A59CC2A0 C:\Users\Public\Downloads\b3b.tmp' (со скрытым окном)
