Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\rtkaudioservice
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%low\rtkaudioservice64.exe
- nul
- %TEMP%\rtkaudioservice.xml
Удаляет файлы, которые сам же создал
- %TEMP%\rtkaudioservice.xml
Сетевая активность
Подключается к
- 'di##ord.com':443
- 'ga####y.discord.gg':443
TCP
Другие
- 'di##ord.com':443
- 'ga####y.discord.gg':443
UDP
- DNS ASK di##ord.com
- DNS ASK ga####y.discord.gg
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%low\rtkaudioservice64.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c start "" %LOCALAPPDATA%Low\RtkAudioService64.exe
- '<SYSTEM32>\cmd.exe' /c "ping 127.0.0.1 -n 2 > nul & del /f /q \"<Полный путь к файлу>\""
- '<SYSTEM32>\ping.exe' 127.0.0.1 -n 2
- '<SYSTEM32>\schtasks.exe' /Query /TN RtkAudioService
- '<SYSTEM32>\schtasks.exe' /Create /TN RtkAudioService /XML %TEMP%\RtkAudioService.xml /F
