Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\evwithe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\fwtsqmfile01.sqm
- C:\users\public\user.db
- C:\users\public\widevinecdm\task.dat
- C:\users\public\widevinecdm\7z.dll
- C:\users\public\widevinecdm\evwithe.exe
- C:\users\public\widevinecdm\322
- C:\users\public\widevinecdm\shellexec.exe
- C:\users\public\desktop.log
Удаляет следующие файлы
- C:\users\public\user.db
Сетевая активность
Подключается к
- 'kp##te.net':443
- '15#.#9.237.131':4118
TCP
Другие
- 'kp##te.net':443
UDP
- DNS ASK kp##te.net
Другое
Создает и запускает на исполнение
- 'C:\users\public\widevinecdm\shellexec.exe' Aa
- 'C:\users\public\widevinecdm\evwithe.exe' u C:UsersPublicKMdfx.lzo -u- -up0q3x2z0!C:UsersPublicedaDI.lzo * -r
- 'C:\users\public\widevinecdm\shellexec.exe' Aa' (со скрытым окном)
- 'C:\users\public\widevinecdm\evwithe.exe' u C:UsersPublicKMdfx.lzo -u- -up0q3x2z0!C:UsersPublicedaDI.lzo * -r' (со скрытым окном)
