Техническая информация
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' /f /im Htools.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /im iHt.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /im Everything.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /im geek.exe
- '%WINDIR%\syswow64\taskkill.exe' /f /im geek64.exe
Изменения в файловой системе
Создает следующие файлы
- D:\unapp1.cmd
- D:\cx.reg
- D:\unapp2.cmd
- nul
Удаляет следующие файлы
- D:\cx.reg
- D:\unapp1.cmd
- D:\unapp2.cmd
Другое
Ищет следующие окна
- ClassName: '' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""D:\UnApp1.cmd" " (со скрытым окном)
- '%WINDIR%\syswow64\regedit.exe' /s cx.reg
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn Chkup /f
- '%WINDIR%\syswow64\cmd.exe' /c d:\UnApp2.cmd (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' 12#.#55.255.255 -n 1 -w 1000
