Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\WebCliant] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\WebCliant] 'ImagePath' = 'cmd /c start %APPDATA%\Microsoft\Windows\desktop.vbs'
- [HKLM\System\CurrentControlSet\Services\ChannelRent] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\ChannelRent] 'ImagePath' = 'cmd /c start <SYSTEM32>\Com\vsx.vbs'
Создает следующие сервисы
- 'WebCliant' cmd /c start %APPDATA%\Microsoft\Windows\desktop.vbs
- 'ChannelRent' cmd /c start <SYSTEM32>\Com\vsx.vbs
Изменения в файловой системе
Присваивает атрибут 'скрытый' для следующих файлов
- <Полный путь к файлу>
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c sc Create WebCliant binPath= "cmd /c start %APPDATA%\Microsoft\Windows\desktop.vbs" type= own type= interact start= auto (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c sc Create ChannelRent binPath= "cmd /c start <SYSTEM32>\Com\vsx.vbs" type= own type= interact start= auto (со скрытым окном)
- '%WINDIR%\syswow64\sc.exe' Create ChannelRent binPath= "cmd /c start <SYSTEM32>\Com\vsx.vbs" type= own type= interact start= auto
- '%WINDIR%\syswow64\sc.exe' Create WebCliant binPath= "cmd /c start %APPDATA%\Microsoft\Windows\desktop.vbs" type= own type= interact start= auto
