Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoft\microsoftupdate
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\python\app-0.99.0\python39.zip
- C:\users\public\python\app-0.99.0\_ctypes.pyd
- C:\users\public\python\x.ini
- C:\users\public\python\app-0.99.0\gcc.exe
- C:\users\public\python\app-0.99.0\libffi-7.dll
- C:\users\public\python\app-0.99.0\python3.dll
- C:\users\public\python\app-0.99.0\python39.dll
- C:\users\public\python\app-0.99.0\vcruntime140.dll
- C:\users\public\python\gcc.exe
- %ALLUSERSPROFILE%\tencent\tencent\kook.lnk
- %LOCALAPPDATA%\microsoft\windows\actioncentercache\windows-systemtoast-securityandmaintenance_10_0.png
Сетевая активность
Подключается к
- '43.##4.85.148':6666
- '43.##4.85.148':6688
Другое
Создает и запускает на исполнение
- 'C:\users\public\python\app-0.99.0\gcc.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c start C:\Users\Public\Python\app-0.99.0\gcc.exe
