Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'LocalServicee' = '%APPDATA%\LocalServicee'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\localservicee
- %APPDATA%\microsoft\windows\start menu\programs\startup\localservicee.lnk
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\localservicee
- %LOCALAPPDATA%\microsoft\clr_v4.0_32\usagelogs\localservicee.log
Сетевая активность
Подключается к
- 'ip##pi.com':80
- 'SO#######RY-51505.portmap.host':51505
TCP
Запросы HTTP GET
- http://ip##pi.com/line/?fi############
UDP
- DNS ASK ip##pi.com
- DNS ASK SO#######RY-51505.portmap.host
Другое
Создает и запускает на исполнение
- '%APPDATA%\localservicee'
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /create /f /RL HIGHEST /sc minute /mo 1 /tn "LocalServicee" /tr "%APPDATA%\LocalServicee" (со скрытым окном)
