Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'fachbab' = '"%ALLUSERSPROFILE%\fbcafdk\Autoit3.exe" %ALLUSERSPROFILE%\fbcafdk\decgeaf.a3x'
Изменения в файловой системе
Создает следующие файлы
- C:\temp\test\autoit3.exe
- C:\temp\test\script.a3x
- %APPDATA%\bcfkgcf
- C:\temp\fgfaehd
- %ALLUSERSPROFILE%\fbcafdk\decgeaf.a3x
- %ALLUSERSPROFILE%\fbcafdk\autoit3.exe
- %ALLUSERSPROFILE%\fbcafdk\fdkefee
Удаляет следующие файлы
- C:\temp\fgfaehd
Сетевая активность
Подключается к
- '66.##.96.199':80
TCP
Другие
- '66.##.96.199':80
Другое
Создает и запускает на исполнение
- 'C:\temp\test\autoit3.exe' c:\temp\test\script.a3x
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c wmic ComputerSystem get domain > %ALLUSERSPROFILE%\fbcafdk\fdkefee
- '%WINDIR%\syswow64\wbem\wmic.exe' ComputerSystem get domain
