Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [<HKCU>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '202-2973210691-12-5-1-S\' = 'C:\202-2973210691-12-5-1-S\S-1-5-21-1960123792-202.exe'
Вредоносные функции
Внедряет код в
следующие системные процессы:
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
Завершает или пытается завершить
следующие системные процессы:
- %WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe
Изменения в файловой системе
Создает следующие файлы
- C:\202-2973210691-12-5-1-s\s-1-5-21-1960123792-202.exe
- %APPDATA%\imminent\logs\18-02-2023
- %APPDATA%\imminent\monitoring\system.dat
- %APPDATA%\imminent\monitoring\network.dat
- %TEMP%\s-1-.exe
Удаляет следующие файлы
- C:\202-2973210691-12-5-1-s\s-1-5-21-1960123792-202.exe
Сетевая активность
UDP
- DNS ASK rs####23.zapto.org
Другое
Создает и запускает на исполнение
- '%TEMP%\s-1-.exe'
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe' ' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\microsoft.net\framework\v2.0.50727\regasm.exe'
