Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\realtekaudiodriver
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\content\2480-2324-<Имя файла>.exe-19-05-19-108.dump
- %TEMP%\content\2480-2324-<Имя файла>.exe-19-05-19-378.dump
- %APPDATA%\realtekaudiodriver\realtekaudiodriver.exe
- %LOCALAPPDATA%\microsoft\clr_v4.0\usagelogs\<Имя файла>.exe.log
- %TEMP%\content\3492-1188-realtekaudiodriver.exe-19-05-21-542.dump
- %TEMP%\content\3492-1188-realtekaudiodriver.exe-19-05-21-723.dump
Присваивает атрибут 'скрытый' для следующих файлов
- %APPDATA%\realtekaudiodriver\realtekaudiodriver.exe
Сетевая активность
Подключается к
- 'pa###bin.com':443
- 'az####p.localto.net':3425
TCP
Другие
- 'pa###bin.com':443
UDP
- DNS ASK pa###bin.com
- DNS ASK az####p.localto.net
Другое
Создает и запускает на исполнение
- '%APPDATA%\realtekaudiodriver\realtekaudiodriver.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /tn "RealtekAudioDriver" /sc ONLOGON /tr "%APPDATA%\RealtekAudioDriver\RealtekAudioDriver.exe" /rl HIGHEST /f
