Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\microsoft\windows\windowsupdate\wuautosvc
Изменения в файловой системе
Создает следующие файлы
- %LOCALAPPDATA%\uwu\client.dll
- %LOCALAPPDATA%\uwu\client.jar
- %LOCALAPPDATA%\uwu\uwu_debug_logins
- %APPDATA%\microsoft\windowsupdate\wuautosvc.exe
Сетевая активность
Подключается к
- 'ga####y.discord.gg':443
TCP
Другие
- 'ga####y.discord.gg':443
UDP
- DNS ASK ga####y.discord.gg
Другое
Создает и запускает на исполнение
- '%APPDATA%\microsoft\windowsupdate\wuautosvc.exe' --daemon
Запускает на исполнение
- '<SYSTEM32>\windowspowershell\v1.0\powershell.exe' -NoProfile -Command "Unblock-File -Path \"<Полный путь к файлу>\" -ErrorAction SilentlyContinue" (со скрытым окном)
- '<SYSTEM32>\cmd.exe' /c schtasks /Create /SC ONLOGON /TN "Microsoft\Windows\WindowsUpdate\wuautosvc" /TR "\"%APPDATA%\Microsoft\WindowsUpdate\wuautosvc.exe\" --daemon" /RL HIGHEST /F /IT (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /Create /SC ONLOGON /TN "Microsoft\Windows\WindowsUpdate\wuautosvc" /TR "\"%APPDATA%\Microsoft\WindowsUpdate\wuautosvc.exe\" --daemon" /RL HIGHEST /F /IT
- '%APPDATA%\microsoft\windowsupdate\wuautosvc.exe' --daemon (со скрытым окном)
