Техническая информация
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' /f /im "AppManager.exe"
- '%WINDIR%\syswow64\taskkill.exe' /f /im "SimpleMalwareProtector.exe"
- '%WINDIR%\syswow64\taskkill.exe' /f /im "tray.exe"
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is-avk17.tmp\<Имя файла>.tmp
- %TEMP%\is-ob0uj.tmp\_isetup\_setup64.tmp
- %TEMP%\is-ob0uj.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-ob0uj.tmp\isxdl.dll
- %TEMP%\is-ob0uj.tmp\simplemalwareprotector_b1.exe
- %TEMP%\is-51v1f.tmp\simplemalwareprotector_b1.tmp
- %TEMP%\is-jj0j2.tmp\_isetup\_setup64.tmp
- %TEMP%\is-jj0j2.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-jj0j2.tmp\isxdl.dll
Удаляет следующие файлы
- %TEMP%\is-avk17.tmp\<Имя файла>.tmp
Другое
Ищет следующие окна
- ClassName: '' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\is-avk17.tmp\<Имя файла>.tmp' /SL5="$50242,4513585,148992,<Полный путь к файлу>"
- '%TEMP%\is-ob0uj.tmp\simplemalwareprotector_b1.exe'
- '%TEMP%\is-51v1f.tmp\simplemalwareprotector_b1.tmp' /SL5="$9017C,3890808,148992,%TEMP%\is-OB0UJ.tmp\simplemalwareprotector_b1.exe"
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' /f /im "AppManager.exe" (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /im "SimpleMalwareProtector.exe" (со скрытым окном)
- '%WINDIR%\syswow64\taskkill.exe' /f /im "tray.exe" (со скрытым окном)
