Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\securityhandle
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\securitydump\securityupdate.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %ALLUSERSPROFILE%\securitydump\securityupdate.exe
Сетевая активность
Подключается к
- 't.#e':443
- 'st####ommunity.com':443
- '91.##3.252.176':45247
TCP
Другие
- 't.#e':443
- 'st####ommunity.com':443
UDP
- DNS ASK t.#e
- DNS ASK st####ommunity.com
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\securitydump\securityupdate.exe'
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN "SecurityHandle" /TR "%ALLUSERSPROFILE%\SecurityDump\SecurityUpdate.exe" /SC MINUTE /RL HIGHEST' (со скрытым окном)
- '%ALLUSERSPROFILE%\securitydump\securityupdate.exe' ' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /CREATE /TN "SecurityHandle" /TR "%ALLUSERSPROFILE%\SecurityDump\SecurityUpdate.exe" /SC MINUTE /RL HIGHEST
- '<SYSTEM32>\taskeng.exe' {8F91CF06-491A-4137-A807-41EE95A3CD15} S-1-5-21-1238866942-1249195528-555854008-1000:jhfaiko\user:Interactive:[1]
