Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\fpcks
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\ucpsmw.exe
- %APPDATA%\vselog.dll
- %APPDATA%\wordpadfilter.db
- %APPDATA%\msmplist.dat
- <DRIVERS>\189atohci.sys
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\ucpsmw.exe
- %APPDATA%\vselog.dll
- %APPDATA%\wordpadfilter.db
- %APPDATA%\msmplist.dat
Сетевая активность
Подключается к
- '23####.###-cn-hangzhou.aliyuncs.com':443
TCP
Другие
- '23####.###-cn-hangzhou.aliyuncs.com':443
UDP
- DNS ASK 23####.###-cn-hangzhou.aliyuncs.com
Другое
Создает и запускает на исполнение
- '%APPDATA%\ucpsmw.exe'
Запускает на исполнение
- '<SYSTEM32>\taskeng.exe' {4659F202-78F9-4DD3-8DEF-48C2D32C0215} S-1-5-21-3691498038-2086406363-2140527554-1000:moisdvtrdq\user:Interactive:[1]
- '%APPDATA%\ucpsmw.exe' (со скрытым окном)
