Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\7zip command line.lnk
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles(x86)%\7-zip\7-zip.cmd
Сетевая активность
UDP
- DNS ASK google.com
- DNS ASK au######te.geo.opera.com
- DNS ASK se####.yahoo.com
- DNS ASK du###uckgo.com
- DNS ASK am##on.com
- DNS ASK bing.com
- DNS ASK bi##.#ikimedia.org
- DNS ASK en.###ipedia.org
- DNS ASK si#####ck2.opera.com
- DNS ASK re###.opera.com
- DNS ASK x1.#.lencr.org
- DNS ASK ra######s.alwaysdata.net
- DNS ASK ya###.opera.com
- DNS ASK op##a.com
- DNS ASK fa###ook.com
- DNS ASK bl#####st.rkn.gov.ru
- DNS ASK sd#####es.operacdn.com
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%ProgramFiles(x86)%\7-Zip\7-zip.cmd" "
- '%WINDIR%\syswow64\explorer.exe' https://randomvps.alwaysdata.net/from/
