Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\wininetdriver
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\{3e2253-2f2f58-08fc-670b4827692e}\hostdl.exe
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\wininetdriver.url
Присваивает атрибут 'скрытый' для следующих файлов
- %ALLUSERSPROFILE%\{3e2253-2f2f58-08fc-670b4827692e}\hostdl.exe
Сетевая активность
Подключается к
- 'bi###cket.org':443
TCP
Другие
- 'bi###cket.org':443
UDP
- DNS ASK bi###cket.org
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\{3e2253-2f2f58-08fc-670b4827692e}\hostdl.exe'
- '%WINDIR%\syswow64\schtasks.exe' /create /tn WinInetDriver /tr %ALLUSERSPROFILE%\{3e2253-2f2f58-08fc-670b4827692e}\hostdl.exe /sc minute /F' (со скрытым окном)
- '%ALLUSERSPROFILE%\{3e2253-2f2f58-08fc-670b4827692e}\hostdl.exe' ' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /tn WinInetDriver /tr %ALLUSERSPROFILE%\{3e2253-2f2f58-08fc-670b4827692e}\hostdl.exe /sc minute /F
- '<SYSTEM32>\taskeng.exe' {0EC1AE5E-A539-4DB3-A875-9CA59B08AD34} S-1-5-21-3150914307-1777937420-491476919-1000:fubicykbbn\user:Interactive:[1]
- '%WINDIR%\syswow64\wbem\wmic.exe' cpu get Name /format:list
- '%WINDIR%\syswow64\wbem\wmic.exe' path win32_VideoController get name /format:list
- '%WINDIR%\syswow64\wbem\wmic.exe' os get Caption /format:list
