Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoftedgeupdatetaskmachineupas
Изменения в файловой системе
Создает следующие файлы
- nul
- %APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\svchost.exe
- %APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\log_44d99b19.txt
- %APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\log_ae2b6d2d.txt
- %APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\log_05118de7.txt
- %APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\data_392c94c9\file_4b0aadde.txt
- %APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\data_3abe8e60\file_06dc087f.txt
- %TEMP%\taskmanager.bat
Сетевая активность
TCP
Другие
- '15#.#01.193.91':443
Другое
Создает и запускает на исполнение
- '%APPDATA%\windowssystemdiagnostics.{d20ea4e1-3957-11d2-a40b-0c5020524153}\svchost.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /C schtasks /query /tn MicrosoftEdgeUpdateTaskMachineUPAS (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /query /tn MicrosoftEdgeUpdateTaskMachineUPAS
- '<SYSTEM32>\cmd.exe' /c schtasks /create /sc minute /mo 1 /tn MicrosoftEdgeUpdateTaskMachineUPAS /tr %APPDATA%\WindowsSystemDiagnostics.{D20EA4E1-3957-11D2-A40B-0C5020524153}\svchost.exe /f (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /C %TEMP%\taskmanager.bat (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /mo 1 /tn MicrosoftEdgeUpdateTaskMachineUPAS /tr %APPDATA%\WindowsSystemDiagnostics.{D20EA4E1-3957-11D2-A40B-0C5020524153}\svchost.exe /f
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 5
