Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\accsys
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\accapi\z5ew1jah-gsczrenj.log
- %ALLUSERSPROFILE%\accapi\apihost.exe
- %TEMP%\tmp5e45.tmp.cmd
- nul
Присваивает атрибут 'скрытый' для следующих файлов
- <Полный путь к файлу>
- %ALLUSERSPROFILE%\accapi\apihost.exe
Удаляет следующие файлы
- %ALLUSERSPROFILE%\accapi\z5ew1jah-gsczrenj.log
- %TEMP%\tmp5e45.tmp.cmd
Самоудаляется.
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\accapi\apihost.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%TEMP%\tmp5E45.tmp.cmd""
- '%WINDIR%\syswow64\timeout.exe' 6
- '%WINDIR%\syswow64\schtasks.exe' /create /tn AccSys /tr "%ALLUSERSPROFILE%\ACCApi\apihost.exe" /st 18:58 /du 23:59 /sc daily /ri 1 /f
- '<SYSTEM32>\taskeng.exe' {6A3F818F-DB62-4EA7-AD3C-8639DE76B2A7} S-1-5-21-3150914307-1777937420-491476919-1000:pjwzthxu\user:Interactive:[1]
- '%ALLUSERSPROFILE%\accapi\apihost.exe' (со скрытым окном)
