Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoftedgeupdatetaskmachine
Вредоносные функции
Запускает на исполнение
- '%WINDIR%\syswow64\taskkill.exe' /f im Wireshark.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\client.exe
Удаляет следующие файлы
- <SYSTEM32>\tasks\microsoftedgeupdatetaskmachine
Сетевая активность
Подключается к
- 'mu#####en.gl.at.ply.gg':50306
UDP
- DNS ASK mu#####en.gl.at.ply.gg
Другое
Создает и запускает на исполнение
- '%TEMP%\client.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /delete /tn "MicrosoftEdgeUpdateTaskMachine" /f (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /create /sc minute /mo 1 /tn "MicrosoftEdgeUpdateTaskMachine" /tr %TEMP%\Client.exe (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {8FAE23B3-BA5C-450D-A2F8-F8FBB216877E} S-1-5-21-3691498038-2086406363-2140527554-1000:uzfpmwmd\user:Interactive:[1]
- '%WINDIR%\syswow64\taskkill.exe' /f im Wireshark.exe (со скрытым окном)
- '%TEMP%\client.exe' (со скрытым окном)
