Техническая информация
Для обеспечения автозапуска и распространения
Устанавливает следующие настройки сервисов
- [HKLM\SYSTEM\CurrentControlSet\Services\Api45Api] 'ImagePath' = '%TEMP%\Api45Api.sys'
Создает следующие сервисы
- 'Api45Api' %TEMP%\\Api45Api.sys
- 'Api45Api' %TEMP%\Api45Api.sys
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\44zb2wvqbh.tmp
- %TEMP%\api45api.sys
- C:\repair.exe
Перемещает следующие файлы
- %TEMP%\api45api.sys в %TEMP%\884890\....\temporaryfile
Сетевая активность
UDP
- DNS ASK ba##u.com
- DNS ASK ap#.#jjm9.com
Другое
Ищет следующие окна
- ClassName: 'UnityWndClass' WindowName: '³¬×ÔÈ»Ðж¯×é'
Создает и запускает на исполнение
- 'C:\repair.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.#.1.1 -n 1 -w 2000 & del "C:\Repair.exe" (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' 1.#.1.1 -n 1 -w 2000
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.#.1.1 -n 1 -w 3000 & del "<Полный путь к файлу>" (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /c ping 1.#.1.1 -n 1 -w 3000 & del "%TEMP%\44ZB2WVqBh.tmp" (со скрытым окном)
- '%WINDIR%\syswow64\ping.exe' 1.#.1.1 -n 1 -w 3000
