Техническая информация
Вредоносные функции
Для затруднения выявления своего присутствия в системе
блокирует запуск следующих системных утилит:
- Системный антивирус (Защитник Windows)
блокирует:
- Средство контроля пользовательских учетных записей (UAC)
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\перезапуск проводника.exe
- %WINDIR%\перезагрузка.exe
- %WINDIR%\10.reg
- %WINDIR%\nircmd.exe
- %WINDIR%\nircmdc.exe
- %WINDIR%\setup.cmd
- %WINDIR%\blank.ico
- %WINDIR%\safemode\normalreboot.vbs
- %WINDIR%\safemode\safemode.vbs
- %WINDIR%\safemode\safemodecmd.vbs
- %WINDIR%\safemode\safemodenetwork.vbs
- %HOMEPATH%\desktop\перезагрузка.lnk
- %HOMEPATH%\desktop\перезапуск проводника.lnk
- %LOCALAPPDATA%\microsoft\windows\actioncentercache\windows-systemtoast-securityandmaintenance_10_0.png
Другое
Ищет следующие окна
- ClassName: 'EDIT' WindowName: ''
- ClassName: 'RegEdit_RegEdit' WindowName: ''
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c ""%WINDIR%\Setup.cmd" "
- '%WINDIR%\syswow64\regedit.exe' /S %WINDIR%\10.reg
- '%WINDIR%\syswow64\sc.exe' stop DiagTrack
- '%WINDIR%\syswow64\sc.exe' stop dmwappushservice
- '%WINDIR%\syswow64\sc.exe' delete DiagTrack
- '%WINDIR%\syswow64\sc.exe' delete dmwappushservice
