Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\hostdatapos
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\hostdata\aybii\sysdata.exe
- %APPDATA%\hostdata\install.dat
- %TEMP%\content\5188-5288-<Имя файла>.exe-17-45-18-145.dump
- %APPDATA%\hostdata\aybii\diagsvc.dll
- %APPDATA%\hostdata\aybii\sdrsvc.dll
- %TEMP%\g4v2a7be.bat
- %LOCALAPPDATA%\microsoft\clr_v4.0\usagelogs\<Имя файла>.exe.log
- nul
Сетевая активность
Подключается к
- 'ap#.#pify.org':443
TCP
Другие
- 'ap#.#pify.org':443
UDP
- DNS ASK ap#.#pify.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\hostdata\aybii\sysdata.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Create /TN "HostDataPos" /TR "\"%APPDATA%\HostData\aybii\sysdata.exe\"" /SC ONLOGON /DELAY 0002:00 /RL HIGHEST /F
- '<SYSTEM32>\cmd.exe' /c ""%TEMP%\g4v2a7be.bat""
- '<SYSTEM32>\timeout.exe' /t 3 /nobreak
