Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'SystemUpdateService' = '%LOCALAPPDATA%\Programs\Common\SysUpdateSvc.exe'
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\content\4128-3456-<Имя файла>.exe-16-17-43-430.dump
- %TEMP%\content\4128-1444-<Имя файла>.exe-16-18-12-735.dump
- %LOCALAPPDATA%\programs\common\sysupdatesvc.exe
- %TEMP%\content\4128-2632-<Имя файла>.exe-16-18-13-439.dump
- %TEMP%\content\4128-2632-<Имя файла>.exe-16-18-13-486.dump
Присваивает атрибут 'скрытый' для следующих файлов
- %LOCALAPPDATA%\programs\common\sysupdatesvc.exe
Сетевая активность
Подключается к
- '12#.#27.232.253':8443
- 'ap#.#pify.org':443
- 'ip##pi.com':80
TCP
Запросы HTTP GET
- http://ip##pi.com/json/?la########
Другие
- 'ap#.#pify.org':443
UDP
- DNS ASK ap#.#pify.org
- DNS ASK ip##pi.com
