Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\systemfontcachee
Вредоносные функции
Для затруднения выявления своего присутствия в системе
добавляет исключения антивируса:
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "Add-MpPreference -ExclusionPath \"<Текущая директория>\""
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\log.txt
- nul
- <Текущая директория>\!analyze -v-20250703-102136.dmp
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C schtasks /query /tn "SystemFontCacheE" > nul 2>&1
- '<SYSTEM32>\schtasks.exe' /query /tn "SystemFontCacheE"
- '<SYSTEM32>\cmd.exe' /C schtasks /create /tn "SystemFontCacheE" /tr "<Полный путь к файлу>" /sc ONLOGON /rl LIMITED /f
- '<SYSTEM32>\schtasks.exe' /create /tn "SystemFontCacheE" /tr "<Полный путь к файлу>" /sc ONLOGON /rl LIMITED /f
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "Add-MpPreference -ExclusionPath \"<Текущая директория>\"" (со скрытым окном)
