Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\microsoft\windows\currentversion\run] 'PixWindowsUI' = '"<Полный путь к файлу>" -console'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\printix.net\printix client\logs\printixservice.log
- %ALLUSERSPROFILE%\printix.net\printix client\configuration\networks.json
- %TEMP%\tmp906c.tmp
- %TEMP%\tmp908c.tmp
- %APPDATA%\microsoft\crypto\keys\cc920ab053f67242ee004b58faaf1975_36d1130a-ac2e-44f7-9dc1-e424fbcbe0ee
Удаляет следующие файлы
- %TEMP%\tmp906c.tmp
- %TEMP%\tmp908c.tmp
Сетевая активность
UDP
- DNS ASK as####.printix.net
Другое
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' /c schtasks /delete /F /tn "PrintixService"
- '<SYSTEM32>\schtasks.exe' /delete /F /tn "PrintixService"
- '<SYSTEM32>\spoolsv.exe'
