Техническая информация
Для обеспечения автозапуска и распространения
Создает следующие файлы на съемном носителе
- <Имя диска съемного носителя>:\images.scr
- <Имя диска съемного носителя>:\shared\images.scr
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\images\imГ ge.exe
- %APPDATA%\images\nscpucnminer32.exe
- %APPDATA%\images\nscpucnminer64.exe
- %APPDATA%\images\pools.txt
- %TEMP%\nsb419e.tmp\inetc.dll
- C:\images.scr
- C:\shared\images.scr
- %TEMP%\nsb419e.tmp\nsexec.dll
- D:\images.scr
- D:\shared\images.scr
Сетевая активность
UDP
- DNS ASK wo###ests.ru
Другое
Создает и запускает на исполнение
- '%APPDATA%\images\imГ ge.exe' SW_HIDE
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c net share Images0=C:\Shared /cache:programs (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' share Images0=C:\Shared /cache:programs
- '%WINDIR%\syswow64\net1.exe' share Images0=C:\Shared /cache:programs
- '%WINDIR%\syswow64\cmd.exe' /c net share Images1=D:\Shared /cache:programs (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' share Images1=D:\Shared /cache:programs
- '%WINDIR%\syswow64\net1.exe' share Images1=D:\Shared /cache:programs
- '%WINDIR%\syswow64\cmd.exe' /c net share Images2=<Имя диска съемного носителя>:\Shared /cache:programs (со скрытым окном)
- '%WINDIR%\syswow64\net.exe' share Images2=<Имя диска съемного носителя>:\Shared /cache:programs
- '%WINDIR%\syswow64\net1.exe' share Images2=<Имя диска съемного носителя>:\Shared /cache:programs
