Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\directxutiltask
- <SYSTEM32>\tasks\winamdtweak
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\libraries\directx\dxcache\ddxdiag.exe
- %ALLUSERSPROFILE%\directx\graphics\directxutil.exe
Сетевая активность
UDP
- DNS ASK gi##ub.com
- DNS ASK ip##fo.io
- DNS ASK ap#.##legram.org
Другое
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Query /TN DirectXUtilTask
- '<SYSTEM32>\schtasks.exe' /Create /TN DirectXUtilTask /TR %ALLUSERSPROFILE%\DirectX\graphics\directxutil.exe /SC MINUTE /MO 5 /RL HIGHEST /F
- '<SYSTEM32>\schtasks.exe' /Query /TN WinAMDTweak
- '<SYSTEM32>\schtasks.exe' /Create /TN WinAMDTweak /TR C:\Users\Public\Libraries\directx\dxcache\ddxdiag.exe /SC ONLOGON /RL HIGHEST /F
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "(Get-CimInstance -ClassName Win32_Processor | Select-Object -ExpandProperty Name) | ConvertTo-Json"
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -Command "(Get-WmiObject Win32_VideoController | Select-Object -ExpandProperty Name) | ConvertTo-Json"
- '<SYSTEM32>\whoami.exe'
