Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\securityhealthsystray
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ofvygyxfrj.exe
- %TEMP%\zqyoyp.exe
- %APPDATA%\securityhealthsystray.exe
- %APPDATA%\microsoft\libs\sihost64.exe
- %APPDATA%\microsoft\libs\wr64.sys
Сетевая активность
TCP
Другие
- '34.##9.100.209':443
Другое
Создает и запускает на исполнение
- '%TEMP%\ofvygyxfrj.exe'
- '%TEMP%\zqyoyp.exe'
- '%APPDATA%\microsoft\libs\sihost64.exe'
- '%APPDATA%\securityhealthsystray.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c schtasks /create /f /sc onlogon /rl highest /tn "SecurityHealthSystray" /tr '"%APPDATA%\SecurityHealthSystray.exe"' & exit (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /f /sc onlogon /rl highest /tn "SecurityHealthSystray" /tr '"%APPDATA%\SecurityHealthSystray.exe"'
