Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\windows defender.exe
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\ixp000.tmp\7z.exe
- %TEMP%\ixp000.tmp\crypter.bat
- %TEMP%\ixp000.tmp\decryptor.exe
- %TEMP%\ixp000.tmp\entschlГјsslungsschutz.exe
- %TEMP%\ixp000.tmp\installer.bat
- %TEMP%\ixp000.tmp\test.zip
- %TEMP%\ixp000.tmp\windows defender.exe
- %TEMP%\ixp000.tmp\porno.mp4
- %TEMP%\ixp000.tmp\meldung.exe
- %APPDATA%\networktraffic\crypter.bat
- %APPDATA%\networktraffic\meldung.exe
- %APPDATA%\networktraffic\decryptor.exe
- %APPDATA%\networktraffic\7z.exe
- %APPDATA%\networktraffic\test.zip
Удаляет следующие файлы
- %TEMP%\ixp000.tmp\meldung.exe
- %TEMP%\ixp000.tmp\porno.mp4
- %TEMP%\ixp000.tmp\windows defender.exe
- %TEMP%\ixp000.tmp\test.zip
- %TEMP%\ixp000.tmp\installer.bat
- %TEMP%\ixp000.tmp\entschlГјsslungsschutz.exe
- %TEMP%\ixp000.tmp\decryptor.exe
- %TEMP%\ixp000.tmp\crypter.bat
- %TEMP%\ixp000.tmp\7z.exe
Другое
Ищет следующие окна
- ClassName: 'JFWUI2' WindowName: ''
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c Installer.bat (со скрытым окном)
- '%ProgramFiles(x86)%\windows media player\wmplayer.exe' /Play -Embedding
- '<SYSTEM32>\cmd.exe'
