Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN] 'msvcservice' = '%HOMEPATH%\msvcservice.exe'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\msvcservice
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\msvcservice.exe
Сетевая активность
Подключается к
- 'ip##pi.io':443
TCP
Другие
- 'ip##pi.io':443
UDP
- DNS ASK ip##pi.io
Другое
Создает и запускает на исполнение
- '%HOMEPATH%\msvcservice.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /Create /SC MINUTE /MO 1 /TN msvcservice /TR "%HOMEPATH%\msvcservice.exe" /F (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {49DECE1B-09CB-4B32-AB1B-BEA3F2A59589} S-1-5-21-3150914307-1777937420-491476919-1000:oyewhfuapzue\user:Interactive:[1]
- '%HOMEPATH%\msvcservice.exe' (со скрытым окном)
