Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'ebadedcfbebdddbebc' = '"%ALLUSERSPROFILE%\ebadedcfbebdddbebc.exe"'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\e0b5aded-cf3b-479e-b035-703d39ddbeb8c
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\ebadedcfbebdddbebc.exe
Присваивает атрибут 'скрытый' для следующих файлов
- %ALLUSERSPROFILE%\ebadedcfbebdddbebc.exe
Сетевая активность
TCP
Другие
- '15#.#01.1.91':443
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\ebadedcfbebdddbebc.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /query /tn "e0b5aded-cf3b-479e-b035-703d39ddbeb8c" (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /sc minute /tn "e0b5aded-cf3b-479e-b035-703d39ddbeb8c" /tr "%ALLUSERSPROFILE%\ebadedcfbebdddbebc.exe" (со скрытым окном)
