Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'Home' = '%ProgramFiles%\Java\jre1.8.0_45\bin\javaw.exe -jar %APPDATA%\Microsoft\.tmp\1714863507504.tmp'
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\.tmp\1714863507504.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\microsoft\.tmp\1714863507504.tmp
Сетевая активность
UDP
- DNS ASK lu####.#ouchpotatofries.org
Другое
Запускает на исполнение
- '%ProgramFiles%\java\jre1.8.0_45\bin\javaw.exe' -jar "<Полный путь к файлу>"
- '<SYSTEM32>\attrib.exe' +H %APPDATA%\Microsoft\.tmp\1714863507504.tmp
- '<SYSTEM32>\cmd.exe' /c "REG ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Home /d "%ProgramFiles%\Java\jre1.8.0_45\bin\javaw.exe -jar %APPDATA%\Microsoft\.tmp\1714863507504.tmp" /f"
- '<SYSTEM32>\reg.exe' ADD HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run /v Home /d "%ProgramFiles%\Java\jre1.8.0_45\bin\javaw.exe -jar %APPDATA%\Microsoft\.tmp\1714863507504.tmp" /f
