Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] '$99<Имя файла>.exe' = '%HOMEPATH%\Documents\$99<Имя файла>.exe'
Изменения в файловой системе
Создает следующие файлы
- %HOMEPATH%\documents\$99<Имя файла>.exe
Сетевая активность
Подключается к
- 'te##gram.me':443
- 'st####ommunity.com':443
- 'bi#.##otpot.com.bd':443
TCP
Запросы HTTP GET
- http://ctldl.windowsupdate.com/msdownload/update/v3/static/trustedr/en/disallowedcertstl.cab?65##############
Другие
- 'te##gram.me':443
- 'st####ommunity.com':443
- 'bi#.##otpot.com.bd':443
UDP
- DNS ASK te##gram.me
- DNS ASK bi#.###cket-matters.com
- DNS ASK st####ommunity.com
- DNS ASK bi#.##otpot.com.bd
Другое
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' reg add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "$99<Имя файла>.exe" /t REG_SZ /d "%HOMEPATH%\Documents\$99<Имя файла>.exe" /f
- '<SYSTEM32>\reg.exe' add "HKCU\Software\Microsoft\Windows\CurrentVersion\Run" /v "$99<Имя файла>.exe" /t REG_SZ /d "%HOMEPATH%\Documents\$99<Имя файла>.exe" /f
