Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\System\CurrentControlSet\Services\GoogleUpdateBeta] 'Start' = '00000002'
- [HKLM\System\CurrentControlSet\Services\GoogleUpdateBeta] 'ImagePath' = '%LOCALAPPDATA%\Google\Update\GoogleUpdateBeta.exe /svc'
Создает следующие сервисы
- 'GoogleUpdateBeta' %LOCALAPPDATA%\Google\Update\GoogleUpdateBeta.exe /svc
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\nsb1c18.tmp
- %TEMP%\photo.jpg
- %TEMP%\nsh2ad9.tmp\system.dll
- %TEMP%\nsh2ad9.tmp\nsprocess.dll
- %TEMP%\nsh2ad9.tmp\nsscm.dll
- %LOCALAPPDATA%\google\update\googleupdatebeta.exe
Удаляет следующие файлы
- %TEMP%\photo.jpg
- %TEMP%\nsh2ad9.tmp\nsprocess.dll
- %TEMP%\nsh2ad9.tmp\nsscm.dll
- %TEMP%\nsh2ad9.tmp\system.dll
Сетевая активность
Подключается к
- 'se#####15.apartmsk.ru':8000
- 'se#####12.apartmsk.ru':8000
UDP
- DNS ASK se####-3.ru###no.tv
- DNS ASK se####-6.ru###no.tv
- DNS ASK se#####15.apartmsk.ru
- DNS ASK se#####12.apartmsk.ru
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\google\update\googleupdatebeta.exe' /svc
