Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'techps' = '%ALLUSERSPROFILE%\Microsoft\techps.exe'
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\microsoft\techps.exe
- %ALLUSERSPROFILE%\microsoft\sts.dll
- %ALLUSERSPROFILE%\microsoft\libmedia.dll
- %ALLUSERSPROFILE%\microsoft\tcp.dll
- %ALLUSERSPROFILE%\microsoft\wc.xml
Сетевая активность
Подключается к
- '44##.l5222.com':4447
- '44##.l5222.com':7444
UDP
- DNS ASK 74##.l5222.com
- DNS ASK 44##.l5222.com
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\microsoft\techps.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c cmd.exe /c SCHTASKS /Delete /TN "SDLl" /F (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c SCHTASKS /Delete /TN "SDLl" /F
- '%WINDIR%\syswow64\schtasks.exe' /Delete /TN "SDLl" /F
