Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\micros0ftedgeupdatetask0ua task-s-1-5-18
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\downloads\v5yzt1xo\arxnpizj.exe
- C:\users\public\downloads\v5yzt1xo\arxnpizj.dat
- C:\users\public\downloads\v5yzt1xo\edge.jpg
- C:\users\public\downloads\v5yzt1xo\edge.xml
- %TEMP%\_ir_tu2_temp_0\_tuprojdt.dat
- %TEMP%\_ir_tu2_temp_0\irimg1.jpg
- %TEMP%\_ir_tu2_temp_0\irimg2.jpg
- %TEMP%\_ir_tu2_temp_0\irimg3.jpg
- %TEMP%\_ir_tu2_temp_0\irimg4.jpg
- %TEMP%\xshell 6 update log.txt
- C:\xxxx.ini
Сетевая активность
Подключается к
- 'pk##uuu.com':7020
- '11#.#90.146.155':7000
TCP
Другие
- '11#.#90.146.155':7000
UDP
- DNS ASK pk##uuu.com
Другое
Ищет следующие окна
- ClassName: 'CTXOPConntion_Class' WindowName: ''
Создает и запускает на исполнение
- 'C:\users\public\downloads\v5yzt1xo\arxnpizj.exe'
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c echo.>c:\xxxx.ini
