Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'Explorer.exe' = '"%LOCALAPPDATA%\Explorer.exe"'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\explorer.exe
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\temp\explorer.exe
- %LOCALAPPDATA%\start.exe
- %LOCALAPPDATA%\explorer.exe
Сетевая активность
Подключается к
- 'pa###bin.com':443
- 'pk#.goog':80
TCP
Запросы HTTP GET
- http://pk#.goog/gsr1/gsr1.crt
Другие
- 'pa###bin.com':443
UDP
- DNS ASK pa###bin.com
- DNS ASK pk#.goog
- DNS ASK rn#########-15-161.a.free.pinggy.link
Другое
Ищет следующие окна
- ClassName: 'Edit' WindowName: ''
Создает и запускает на исполнение
- '%WINDIR%\temp\explorer.exe' -p123
- '%LOCALAPPDATA%\explorer.exe'
- '%LOCALAPPDATA%\start.exe'
- '%APPDATA%\microsoft\windows\start menu\programs\startup\explorer.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\reg.exe' ADD "HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" /V "Explorer.exe" /t REG_SZ /F /D "\"%LOCALAPPDATA%\Explorer.exe"\"
