Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\googlechromeupdate
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\bot_log.txt
- %APPDATA%\microsoft\windows\zy7gv4dc1a9i\nvdisplay.container.exe
Сетевая активность
Подключается к
- 'di##ord.com':443
- 'ga####y.discord.gg':443
TCP
Другие
- 'di##ord.com':443
- 'ga####y.discord.gg':443
UDP
- DNS ASK di##ord.com
- DNS ASK ga####y.discord.gg
Другое
Создает и запускает на исполнение
- '%APPDATA%\microsoft\windows\zy7gv4dc1a9i\nvdisplay.container.exe'
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c start "" %APPDATA%\Microsoft\Windows\zY7gV4dC1a9i\NVDisplay.Container.exe
- '<SYSTEM32>\wbem\wmic.exe' /format:list "SELECT ProcessorId FROM Win32_Processor"
- '<SYSTEM32>\wbem\wmic.exe' /format:list "SELECT SerialNumber FROM Win32_BaseBoard"
- '<SYSTEM32>\wbem\wmic.exe' /format:list "SELECT SerialNumber FROM Win32_BIOS"
- '<SYSTEM32>\query.exe' session
- '<SYSTEM32>\qwinsta.exe'
