Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'scrss.exe' = '"%LOCALAPPDATA%\scrss.exe"'
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\setup32.exe
- %LOCALAPPDATA%\ntldr.dll
- <Текущая директория>\check.bat
- %LOCALAPPDATA%\scrss.exe
Сетевая активность
Подключается к
- 'se#####132.zapto.org':1234
UDP
- DNS ASK se#####132.zapto.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\microsoft\setup32.exe'
- '%LOCALAPPDATA%\scrss.exe'
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\check.bat" "' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""<Текущая директория>\check.bat" "
- '%WINDIR%\syswow64\cmd.exe' /c REG ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V scrss.exe /D "\"%LOCALAPPDATA%\scrss.exe\"" /f
- '%WINDIR%\syswow64\reg.exe' ADD HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run /V scrss.exe /D "\"%LOCALAPPDATA%\scrss.exe\"" /f
