Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Network Adapter Events] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Network Adapter Events] 'ImagePath' = '<SYSTEM32>\msvihkhn.exe /service'
Создает следующие сервисы
- 'Network Adapter Events' <SYSTEM32>\msvihkhn.exe /service
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\msvihkhn.exe
- %WINDIR%\syswow64\storage\893eb602\contoso.cer
- %WINDIR%\syswow64\storage\893eb602\pmd.cer
- %WINDIR%\syswow64\storage\893eb602\sdksampleunprivdeveloper.cer
- %WINDIR%\syswow64\storage\893eb602\testee.cer
- %WINDIR%\syswow64\storage\893eb602\dashborder_144.bmp
- %WINDIR%\syswow64\storage\893eb602\tileimage.bmp
- %WINDIR%\syswow64\storage\893eb602\applicantform_en.doc
- %WINDIR%\syswow64\storage\893eb602\toolbar.bmp
- %WINDIR%\syswow64\storage\893eb602\dial.bmp
- %WINDIR%\syswow64\storage\893eb602\000814251_video_01.avi
- %WINDIR%\syswow64\storage\893eb602\delete.avi
- %WINDIR%\syswow64\storage\893eb602\split.avi
- %WINDIR%\syswow64\storage\893eb602\join.avi
- %WINDIR%\syswow64\storage\893eb602\correct.avi
- %WINDIR%\syswow64\storage\893eb602\default.bmp
- %WINDIR%\syswow64\storage\893eb602\weeklysheet1215.doc
Сетевая активность
Подключается к
- 'microsoft.com':80
UDP
- DNS ASK microsoft.com
- DNS ASK rg###-oxfcy.org
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\msvihkhn.exe' /service
