Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '$77-update' = '%APPDATA%\$77-update.exe'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\$77-update.exe
- <SYSTEM32>\tasks\$77-update
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\$77-update.exe
- %APPDATA%\r77-x64.dll
Сетевая активность
Подключается к
- 'se######layers.gl.at.ply.gg':62639
TCP
Другие
- 'se######layers.gl.at.ply.gg':62639
UDP
- DNS ASK se######layers.gl.at.ply.gg
Другое
Создает и запускает на исполнение
- '%APPDATA%\$77-update.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /f /sc minute /mo 1 /tn "$77-update" /tr "%APPDATA%\$77-update.exe" (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {E832488B-2C1F-4F7C-B398-F1063E063B02} S-1-5-21-3150914307-1777937420-491476919-1000:kgnmtve\user:Interactive:[1]
- '%APPDATA%\$77-update.exe' (со скрытым окном)
