Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\winurl
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\{9ba9e7a9-c0cc-5498-9b23-c1cef778c405}\services_update.exe
- %ALLUSERSPROFILE%\microsoft\windows\start menu\programs\startup\winurl.url
Присваивает атрибут 'скрытый' для следующих файлов
- %ALLUSERSPROFILE%\{9ba9e7a9-c0cc-5498-9b23-c1cef778c405}\services_update.exe
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\{9ba9e7a9-c0cc-5498-9b23-c1cef778c405}\services_update.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /tn WinUrl /tr %ALLUSERSPROFILE%\{9ba9e7a9-c0cc-5498-9b23-c1cef778c405}\services_update.exe /sc minute /F (со скрытым окном)
- '<SYSTEM32>\taskeng.exe' {783D57F8-09D4-46A9-976C-A533F1B2E00C} S-1-5-21-3691498038-2086406363-2140527554-1000:wucypne\user:Interactive:[1]
- '%WINDIR%\syswow64\wbem\wmic.exe' cpu get Name /format:list
- '%WINDIR%\syswow64\wbem\wmic.exe' path win32_VideoController get name /format:list
- '%WINDIR%\syswow64\wbem\wmic.exe' os get Caption /format:list
- '%ALLUSERSPROFILE%\{9ba9e7a9-c0cc-5498-9b23-c1cef778c405}\services_update.exe' (со скрытым окном)
