Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\regeditt
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\documents\microsoftt.exe
- %APPDATA%\logs\07-03-2025
Сетевая активность
Подключается к
- 'ip##pi.com':80
- '93.##7.131.185':9548
TCP
Запросы HTTP GET
- http://ip##pi.com/json/
Другие
- '93.##7.131.185':9548
UDP
- DNS ASK ip##pi.com
Другое
Создает и запускает на исполнение
- '%HOMEPATH%\documents\microsoftt.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c cls
- '<SYSTEM32>\cmd.exe' /c schtasks /create /tn "Regeditt" /tr "%HOMEPATH%\Documents\Microsoftt.exe" /sc onlogon /rl highest /f
- '<SYSTEM32>\schtasks.exe' /create /tn "Regeditt" /tr "%HOMEPATH%\Documents\Microsoftt.exe" /sc onlogon /rl highest /f
- '<SYSTEM32>\cmd.exe' /c schtasks /run /tn "Regeditt"
- '<SYSTEM32>\schtasks.exe' /run /tn "Regeditt"
- '<SYSTEM32>\taskeng.exe' {6F0DDC90-FBC4-4081-A56B-CBFEE86CE60D} S-1-5-21-3691498038-2086406363-2140527554-1000:eyqhlvrnaa\user:Interactive:[1]
- '%HOMEPATH%\documents\microsoftt.exe' (со скрытым окном)
