Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\hostdataagent
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\hostdata\jacfa\sysdata.exe
- %APPDATA%\hostdata\install.dat
- %TEMP%\content\4460-4464-<Имя файла>.exe-23-14-17-668.dump
- %APPDATA%\hostdata\jacfa\diagsvc.dll
- %APPDATA%\hostdata\jacfa\sdrsvc.dll
- %TEMP%\5o8vg9l4.bat
- %LOCALAPPDATA%\microsoft\clr_v4.0\usagelogs\<Имя файла>.exe.log
- nul
Сетевая активность
UDP
- DNS ASK ap#.#pify.org
- DNS ASK ip##.#canhazip.com
- DNS ASK v4.#dent.me
Другое
Создает и запускает на исполнение
- '%APPDATA%\hostdata\jacfa\sysdata.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Create /TN "HostDataAgent" /TR "\"%APPDATA%\HostData\jacfa\sysdata.exe\"" /SC ONLOGON /DELAY 0002:00 /RL HIGHEST /F
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\5o8vg9l4.bat""
- '<SYSTEM32>\timeout.exe' /t 3 /nobreak
