Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\locatecommandusersession
- <SYSTEM32>\tasks\registerdevicepolicychange
Создает следующие файлы на съемном носителе
- <Имя диска съемного носителя>:\~drv.sys
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\~drv.sys
- %APPDATA%\kino\do.cfb
- %APPDATA%\kino\asc.ffa
Присваивает атрибут 'скрытый' для следующих файлов
- <Имя диска съемного носителя>:\~drv.sys
Сетевая активность
Подключается к
- 'te##gram.me':443
- '<DNS_SERVER>':443
TCP
Другие
- 'te##gram.me':443
- '<DNS_SERVER>':443
UDP
- DNS ASK te##gram.me
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\wscript.exe' //e:vbscript "%APPDATA%\KINO\Do.cfb" //b
- '<SYSTEM32>\wscript.exe' //e:vbscript "%APPDATA%\KINO\Asc.ffa" //b
Запускает на исполнение
- '<SYSTEM32>\wscript.exe' //e:vbscript "%APPDATA%\KINO\Do.cfb" //b (со скрытым окном)
- '<SYSTEM32>\wscript.exe' //e:vbscript "%APPDATA%\KINO\Asc.ffa" //b (со скрытым окном)
