Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'UWST_Agent' = '"%LOCALAPPDATA%\UWST\UWSTService.exe" service'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\maxhub service
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\qt_temp.qhp656
- %LOCALAPPDATA%\uwst\uwstservice.exe
- %LOCALAPPDATA%\uwst\schtask.xml
- %APPDATA%\maxhubdongleclient\log\maxhub_2024-04-18_22-43.log
Удаляет следующие файлы
- <SYSTEM32>\tasks\maxhub service
Перемещает следующие файлы
- %TEMP%\qt_temp.qhp656 в %TEMP%\uwstservicetemp.exe
Другое
Ищет следующие окна
- ClassName: 'UWSTServiceWndClass' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\uwstservicetemp.exe'
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn "MAXHUB Service" /f' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /tn "MAXHUB Service" /xml "%LOCALAPPDATA%\UWST\schtask.xml"' (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /run /tn "MAXHUB Service" /i' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c del "%LOCALAPPDATA%\UWST\UWST.exe" /q /a
- '%WINDIR%\syswow64\cmd.exe' /c del "%LOCALAPPDATA%\UWST\UWST?.exe" /q /a
- '%WINDIR%\syswow64\cmd.exe' /c del "%LOCALAPPDATA%\UWST\Cache\*" /q /a
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn "MAXHUB Service" /f
- '%WINDIR%\syswow64\schtasks.exe' /create /tn "MAXHUB Service" /xml "%LOCALAPPDATA%\UWST\schtask.xml"
- '%WINDIR%\syswow64\schtasks.exe' /run /tn "MAXHUB Service" /i
