Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\content\1664-4420-wscript.exe-14-33-43-566.dump
- %TEMP%\content\1664-4420-wscript.exe-14-34-23-348.dump
- %TEMP%\content\1664-4420-wscript.exe-14-34-12-421.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-58-869.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-57-824.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-56-241.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-54-685.dump
- %TEMP%\content\1664-4420-wscript.exe-14-34-23-676.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-52-982.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-49-105.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-47-825.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-46-989.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-46-041.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-45-545.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-45-263.dump
- %TEMP%\content\1664-4420-wscript.exe-14-33-50-803.dump
- %TEMP%\content\1664-4420-wscript.exe-14-34-24-251.dump
Изменяет следующие файлы
- %APPDATA%\microsoft\windows\themes\cachedfiles\cachedimage_1152_864_pos2.jpg
Другое
Ищет следующие окна
- ClassName: 'OleMainThreadWndClass' WindowName: ''
Создает и запускает на исполнение
- '<SYSTEM32>\rundll32.exe' user32.dll,UpdatePerUserSystemParameters' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\rundll32.exe' user32.dll,UpdatePerUserSystemParameters
- '<SYSTEM32>\help.exe'
- '<SYSTEM32>\notepad.exe'
