Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\vliyq6vrajwdrmciik5ozt8jcisnp
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\programs\gjyiyyy7hohxrnugkw9t\e7aqj0j6j5zpovyulbr.dll
- %LOCALAPPDATA%\programs\iruh7krhrou1x47auxa\oyubyukee.exe
- %ALLUSERSPROFILE%\sun\bhrruhh1oxr\ifff.xml
- nul
Удаляет следующие файлы
- %ALLUSERSPROFILE%\sun\bhrruhh1oxr\ifff.xml
- %LOCALAPPDATA%\programs\gjyiyyy7hohxrnugkw9t\e7aqj0j6j5zpovyulbr.dll
Самоудаляется.
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c rundll32 "%LOCALAPPDATA%\Programs\GJyiYyY7hOhxRnUgKw9T\e7aQJ0j6J5zpOvYuLbR.dll",TFpcobXCIrLaVljHtvoseZhrPaFtysR2sZubeS8BV5KEHDMLvVMpZpYfocxAiyOejmsQOHuW (со скрытым окном)
- '%WINDIR%\syswow64\rundll32.exe' "%LOCALAPPDATA%\Programs\GJyiYyY7hOhxRnUgKw9T\e7aQJ0j6J5zpOvYuLbR.dll",TFpcobXCIrLaVljHtvoseZhrPaFtysR2sZubeS8BV5KEHDMLvVMpZpYfocxAiyOejmsQOHuW
- '%WINDIR%\syswow64\schtasks.exe' /query /tn "VLIyQ6vRAJWDRmCIIk5OZt8jciSnP" (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /tn "VLIyQ6vRAJWDRmCIIk5OZt8jciSnP" /XML "%ALLUSERSPROFILE%\Sun\bHRRuhh1OXR\iffF.xml" /F (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /C ping 1.#.1.1 -n 1 -w 3000 > Nul & Del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\ping.exe' 1.#.1.1 -n 1 -w 3000
