Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'FirstRunTime' = '6868347E'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'LastSentTime' = '6868347E'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\officetool
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\data.bin
Другое
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /C "schtasks /Create /F /RL HIGHEST /SC ONLOGON /TN "OfficeTool" /TR "<Полный путь к файлу>" && powershell.exe -Command "Set-ScheduledTask -TaskName 'OfficeTool' -Settings (New-ScheduledTaskSet... (со скрытым окном)
- '%WINDIR%\syswow64\schtasks.exe' /Create /F /RL HIGHEST /SC ONLOGON /TN "OfficeTool" /TR "<Полный путь к файлу>"
- '%WINDIR%\syswow64\windowspowershell\v1.0\powershell.exe' -Command "Set-ScheduledTask -TaskName 'OfficeTool' -Settings (New-ScheduledTaskSettingsSet -AllowStartIfOnBatteries -DontStopIfGoingOnBatteries -ExecutionTimeLimit (New-TimeSpan) -RunOnlyIfNetw...
