Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [<HKLM>\System\CurrentControlSet\Services\Network Adapter Events] 'Start' = '00000002'
- [<HKLM>\System\CurrentControlSet\Services\Network Adapter Events] 'ImagePath' = '<SYSTEM32>\msbjhzds.exe /service'
Создает следующие сервисы
- 'Network Adapter Events' <SYSTEM32>\msbjhzds.exe /service
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\msbjhzds.exe
- %WINDIR%\syswow64\storage\08b81ddb\000814251_video_01.avi
- %WINDIR%\syswow64\storage\08b81ddb\join.avi
- %WINDIR%\syswow64\storage\08b81ddb\split.avi
- %WINDIR%\syswow64\storage\08b81ddb\dashborder_144.bmp
- %WINDIR%\syswow64\storage\08b81ddb\dashborder_192.bmp
- %WINDIR%\syswow64\storage\08b81ddb\dialmap.bmp
- %WINDIR%\syswow64\storage\08b81ddb\coffee.bmp
- %WINDIR%\syswow64\storage\08b81ddb\dashborder_120.bmp
- %WINDIR%\syswow64\storage\08b81ddb\default.bmp
- %WINDIR%\syswow64\storage\08b81ddb\pmd.cer
- %WINDIR%\syswow64\storage\08b81ddb\testcertificate.cer
- %WINDIR%\syswow64\storage\08b81ddb\contoso.cer
- %WINDIR%\syswow64\storage\08b81ddb\sdksampleprivdeveloper.cer
- %WINDIR%\syswow64\storage\08b81ddb\testee.cer
Сетевая активность
Подключается к
- 'microsoft.com':80
UDP
- DNS ASK microsoft.com
- DNS ASK ca####pious.info
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\msbjhzds.exe' /service
