Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\hyperlink
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\fwtsqmfile01.sqm
- C:\users\public\<Имя файла>.exe
- C:\users\public\69687.py
- C:\users\public\slmediacontrol\task.dat
- C:\users\public\slmediacontrol\322
- C:\users\public\slmediacontrol\7z.dll
- C:\users\public\slmediacontrol\avpvk.exe
- C:\users\public\slmediacontrol\link.exe
- C:\users\public\slmediacontrol\avpvk.dat
Присваивает атрибут 'скрытый' для следующих файлов
- C:\users\public\slmediacontrol\link.exe
Удаляет следующие файлы
- C:\users\public\69687.py
Сетевая активность
Подключается к
- 'pa###bin.com':443
- '15#.#9.120.146':2146
TCP
Другие
- 'pa###bin.com':443
- '15#.#9.120.146':2146
UDP
- DNS ASK pa###bin.com
- 'localhost':52365
- 'localhost':54812
- 'localhost':53231
Другое
Создает и запускает на исполнение
- 'C:\users\public\slmediacontrol\link.exe' lsjlhfnflhjbvoaisrdg
- 'C:\users\public\slmediacontrol\avpvk.exe' u C:UsersPublicKMdfx.lzo -u- -up0q3x2z0!C:UsersPublicedaDI.lzo * -r
- 'C:\users\public\slmediacontrol\link.exe' lsjlhfnflhjbvoaisrdg' (со скрытым окном)
- 'C:\users\public\slmediacontrol\avpvk.exe' u C:UsersPublicKMdfx.lzo -u- -up0q3x2z0!C:UsersPublicedaDI.lzo * -r' (со скрытым окном)
