Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\Network Adapter Events] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\Network Adapter Events] 'ImagePath' = '<SYSTEM32>\mszeinnp.exe /service'
Создает следующие сервисы
- 'Network Adapter Events' <SYSTEM32>\mszeinnp.exe /service
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\mszeinnp.exe
- %WINDIR%\syswow64\storage\a748cc60\correct.avi
- %WINDIR%\syswow64\storage\a748cc60\delete.avi
- %WINDIR%\syswow64\storage\a748cc60\000814251_video_01.avi
- %WINDIR%\syswow64\storage\a748cc60\split.avi
- %WINDIR%\syswow64\storage\a748cc60\join.avi
- %WINDIR%\syswow64\storage\a748cc60\toolbar.bmp
- %WINDIR%\syswow64\storage\a748cc60\pmd.cer
- %WINDIR%\syswow64\storage\a748cc60\contoso_1.cer
- %WINDIR%\syswow64\storage\a748cc60\contosoroot.cer
- %WINDIR%\syswow64\storage\a748cc60\testee.cer
- %WINDIR%\syswow64\storage\a748cc60\sdkfailsafeemulator.cer
- %WINDIR%\syswow64\storage\a748cc60\contosoroot_1.cer
- %WINDIR%\syswow64\storage\a748cc60\contoso.cer
- %WINDIR%\syswow64\storage\a748cc60\february_catalogue__2015.doc
Сетевая активность
UDP
- DNS ASK microsoft.com
- DNS ASK rg###-oxfcy.org
- DNS ASK google.com
- DNS ASK li##.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\syswow64\mszeinnp.exe' /service
