Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'SamsungElectronicsViewer' = '%ALLUSERSPROFILE%\BiostarChecker\AppleWorkshop.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\biostarchecker\appleworkshop.exe
- %WINDIR%\softwaredistribution\sls\9482f4b4-e343-43b6-b170-9a65bc822c77\sls.cab
- %WINDIR%\softwaredistribution\sls\9482f4b4-e343-43b6-b170-9a65bc822c77\tmpb96d.tmp
- %WINDIR%\softwaredistribution\sls\855e8a7c-ecb4-4ca3-b045-1dfa50104289\sls.cab
- %WINDIR%\softwaredistribution\sls\855e8a7c-ecb4-4ca3-b045-1dfa50104289\tmpbe21.tmp
- %WINDIR%\softwaredistribution\sls\8b24b027-1dee-babb-9a95-3517dfb9c552\sls.cab
- %WINDIR%\softwaredistribution\sls\8b24b027-1dee-babb-9a95-3517dfb9c552\tmpc3a0.tmp
Сетевая активность
Подключается к
- '19#.#0.153.158':45243
UDP
- DNS ASK sy#####ontrolmanage.com
- DNS ASK settings-win.data.microsoft.com
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\biostarchecker\appleworkshop.exe'
Запускает на исполнение
- '%ALLUSERSPROFILE%\biostarchecker\appleworkshop.exe' (со скрытым окном)
