Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\uycgkosw04os
Изменения в файловой системе
Создает следующие файлы
- C:\users\public\bot_log.txt
- %APPDATA%\microsoft\windows\qgwcsiyeuk0g\nvdisplay.container.exe
Сетевая активность
Подключается к
- 'di##ord.com':443
- 'ga####y.discord.gg':443
TCP
Другие
- 'di##ord.com':443
- 'ga####y.discord.gg':443
UDP
- DNS ASK di##ord.com
- DNS ASK ga####y.discord.gg
Другое
Ищет следующие окна
- ClassName: 'runtimebroker.exe' WindowName: ''
Запускает на исполнение
- '<SYSTEM32>\wbem\wmic.exe' /format:list "SELECT ProcessorId FROM Win32_Processor"
- '<SYSTEM32>\wbem\wmic.exe' /format:list "SELECT SerialNumber FROM Win32_BaseBoard"
- '<SYSTEM32>\wbem\wmic.exe' /format:list "SELECT SerialNumber FROM Win32_BIOS"
- '<SYSTEM32>\query.exe' session
- '<SYSTEM32>\qwinsta.exe'
