Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] '<Имя файла>' = '%APPDATA%\<Имя файла>.exe'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\<Имя файла>.exe
- <SYSTEM32>\tasks\<Имя файла>
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\<Имя файла>.exe
Сетевая активность
Подключается к
- 'ip##pi.com':80
- '23.##.gl.ply.gg':40548
TCP
Запросы HTTP GET
- http://ip##pi.com/line/?fi############
UDP
- DNS ASK ip##pi.com
- DNS ASK 23.##.gl.ply.gg
Другое
Создает и запускает на исполнение
- '%APPDATA%\<Имя файла>.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn "<Имя файла>" /tr "%APPDATA%\<Имя файла>.exe" (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {3D5E19C2-8217-4C66-98FF-BACD5F5BE891} S-1-5-21-3691498038-2086406363-2140527554-1000:lngyzjxau\user:Interactive:[1]
- '%APPDATA%\<Имя файла>.exe' (со скрытым окном)
