Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'ExtreamFanV5' = '%LOCALAPPDATA%\ExtreamFanV5\ExtreamFanV5.exe'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\powerexpertnt.lnk
- <SYSTEM32>\tasks\wintrackersp hr
- <SYSTEM32>\tasks\wintrackersp lg
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\extreamfanv5\extreamfanv5.exe
- %TEMP%\powerexpertnt\powerexpertnt.exe
- %ALLUSERSPROFILE%\wintrackersp\wintrackersp.exe
- %TEMP%\tmpstlpopstart\stlmapfrog
Сетевая активность
Подключается к
- '5.##.66.10':50505
TCP
Другие
- '5.##.66.10':50505
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /f /RU "user" /tr "%ALLUSERSPROFILE%\WinTrackerSP\WinTrackerSP.exe" /tn "WinTrackerSP HR" /sc HOURLY /rl HIGHEST
- '%WINDIR%\syswow64\schtasks.exe' /create /f /RU "user" /tr "%ALLUSERSPROFILE%\WinTrackerSP\WinTrackerSP.exe" /tn "WinTrackerSP LG" /sc ONLOGON /rl HIGHEST
