Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKLM>\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] 'cc22c86c' = '%ALLUSERSPROFILE%\bc38ac16.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\bc38ac16.exe
Удаляет следующие файлы
- %ALLUSERSPROFILE%\bc38ac16.exe.6241c32f
Перемещает следующие файлы
- %ALLUSERSPROFILE%\bc38ac16.exe в %ALLUSERSPROFILE%\bc38ac16.exe.6241c32f
Самоудаляется.
Сетевая активность
Подключается к
- '23.##6.121.157':443
TCP
Другие
- '23.##6.121.157':443
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\bc38ac16.exe'
- '%WINDIR%\syswow64\cmd.exe' /c (ping -n 10 127.0.0.1) & (del /F /Q "<Полный путь к файлу>") & (start "" "%ALLUSERSPROFILE%\bc38ac16.exe")' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c (ping -n 10 127.0.0.1) & (del /F /Q "<Полный путь к файлу>") & (start "" "%ALLUSERSPROFILE%\bc38ac16.exe")
- '%WINDIR%\syswow64\ping.exe' -n 10 127.0.0.1
