Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'MaglaPlayerUpdater' = '"%ProgramFiles%\Elektro Kod\MaglaPlayerUpdater.exe"'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\systemupdatecheck
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles%\elektro kod\axinterop.wmplib.dll
- %ProgramFiles%\elektro kod\htmlagilitypack.dll
- %ProgramFiles%\elektro kod\interop.wmplib.dll
- %ProgramFiles%\elektro kod\mediaslider.dll
- %ProgramFiles%\elektro kod\newtonsoft.json.dll
- %ProgramFiles%\elektro kod\vknet.dll
- %ProgramFiles%\elektro kod\maglaplayer.exe
- %ProgramFiles%\elektro kod\icon.ico
- %ProgramFiles%\elektro kod\applicationsettings.json
- %ProgramFiles%\elektro kod\uninstall.exe
- %ProgramFiles%\elektro kod\maglaplayerupdater.exe
- %LOCALAPPDATA%\magla player\uss.prc
- %HOMEPATH%\desktop\magla player.lnk
Сетевая активность
Подключается к
- 'iv#a.ru':80
- 'iv#a.ru':443
TCP
Запросы HTTP GET
- http://iv#a.ru/test_ver.php
- http://iv#a.ru/test_test.php/test.php?ac########################################################################################################
Другие
- 'iv#a.ru':443
UDP
- DNS ASK iv#a.ru
- DNS ASK ds####xafcdaf.net
- DNS ASK vc###vnovi.net
- DNS ASK da###fdadsa.com
- DNS ASK ax######epelicahuanj.com
Другое
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /sc MINUTE /mo 5 /tn SystemUpdateCheck /tr %LOCALAPPDATA%\SysUpdateCheck.exe /rl HIGHEST
