Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\SYSTEM\CurrentControlSet\Services\AsuRiiixeRFTClgZVZp] 'ImagePath' = '%TEMP%\AsuRiiixeRFTClgZVZp'
Создает следующие сервисы
- 'AsuRiiixeRFTClgZVZp' %TEMP%\AsuRiiixeRFTClgZVZp
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\softwaredistribution\download\slightskantutero.sys
- %WINDIR%\softwaredistribution\download\slightskantutero.exe
- %TEMP%\asuriiixerftclgzvzp
- %WINDIR%\temp\udd7d3b.tmp
Удаляет следующие файлы
- %WINDIR%\temp\udd7d3b.tmp
Сетевая активность
Подключается к
- 'ra#.####ubusercontent.com':443
TCP
Другие
- 'ra#.####ubusercontent.com':443
UDP
- DNS ASK ra#.####ubusercontent.com
Другое
Создает и запускает на исполнение
- '%WINDIR%\softwaredistribution\download\slightskantutero.exe' %WINDIR%\SoftwareDistribution\Download\SLIGHTSKANTUTERO.sys
- '%WINDIR%\softwaredistribution\download\slightskantutero.exe' %WINDIR%\SoftwareDistribution\Download\SLIGHTSKANTUTERO.sys' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c cls
