Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\windowsupdateservice
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\microsoft\windows\update\windowsupdateservice.exe
- %LOCALAPPDATA%\microsoft\clr_v4.0_32\usagelogs\<Имя файла>.exe.log
Сетевая активность
Подключается к
- 'li###studio.ru':443
- 'x1.#.lencr.org':80
TCP
Запросы HTTP GET
- http://x1.#.lencr.org/
Другие
- 'li###studio.ru':443
UDP
- DNS ASK li###studio.ru
- DNS ASK x1.#.lencr.org
Другое
Создает и запускает на исполнение
- '%LOCALAPPDATA%\microsoft\windows\update\windowsupdateservice.exe'
Запускает на исполнение
- '%WINDIR%\syswow64\schtasks.exe' /Query /TN "WindowsUpdateService"
- '%WINDIR%\syswow64\schtasks.exe' /Create /TN "WindowsUpdateService" /TR "%LOCALAPPDATA%\Microsoft\Windows\Update\WindowsUpdateService.exe" /SC ONLOGON /RL HIGHEST /F
- '%WINDIR%\syswow64\cmd.exe' /C start "" "%LOCALAPPDATA%\Microsoft\Windows\Update\WindowsUpdateService.exe"
