Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'SystemMonitor' = '<Полный путь к файлу>'
Создает или изменяет следующие файлы
- %APPDATA%\microsoft\windows\start menu\programs\startup\systemmonitor.lnk
- <SYSTEM32>\tasks\systemmonitor
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\create_lnk.vbs
- %TEMP%\task.xml
Удаляет файлы, которые сам же создал
- %TEMP%\create_lnk.vbs
- %TEMP%\task.xml
Сетевая активность
TCP
Другие
- '15#.#01.193.91':443
UDP
- DNS ASK di##ord.com
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cscript.exe' //Nologo %TEMP%\create_lnk.vbs
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Create /TN SystemMonitor /XML %TEMP%\task.xml /F
