Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\SYSTEM\CurrentControlSet\Services\iqvw64e.sys] 'ImagePath' = '%TEMP%\iqvw64e.sys'
Создает следующие сервисы
- 'iqvw64e.sys' %TEMP%\iqvw64e.sys
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\iqvw64e.sys
Удаляет файлы, которые сам же создал
- %TEMP%\iqvw64e.sys
Сетевая активность
Подключается к
- '85.##5.143.16':17227
- '<DNS_SERVER>':53
Другое
Запускает на исполнение
- '<SYSTEM32>\sc.exe' stop faceit (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop bedaisy (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop vgk (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop easyanticheat (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop aurum (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop mracdrv (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop eseadriver (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop esportaldriver (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop mhyprot2 (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop mhyprot (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop nal (со скрытым окном)
- '<SYSTEM32>\sc.exe' stop aac-driver (со скрытым окном)
