Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\rshost
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\rshost\rshost.exe
Сетевая активность
Подключается к
- 'er######orting.skproj.ru':80
- 't.#e':443
TCP
Запросы HTTP GET
- http://er######orting.skproj.ru/log.ashx?ap##################################################################
- http://er######orting.skproj.ru/test.txt
Другие
- 't.#e':443
UDP
- DNS ASK rs####.#llregionrussia.ru
- DNS ASK st##.#linkddns.com
- DNS ASK er######orting.skproj.ru
- DNS ASK t.#e
Другое
Создает и запускает на исполнение
- '%APPDATA%\rshost\rshost.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Query /TN rsHost
- '<SYSTEM32>\schtasks.exe' /Query /TN rsHost /V
- '<SYSTEM32>\schtasks.exe' /Delete /TN rsHost /F
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 5 /TN rsHost /TR "%APPDATA%\rsHost\rsHost.exe"
