Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\msnet7b9b19
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\fa173f720000cfc5\1
- %APPDATA%\fa173f720000cfc5\time
- %APPDATA%\fa173f720000cfc5\group
- %APPDATA%\fa173f720000cfc5\hwid
- %APPDATA%\fa173f720000cfc5\settingtime
- %APPDATA%\fa173f720000cfc5\plug\1\71c59d76456946dad91eb2f4b780541f
- %APPDATA%\fa173f720000cfc5\version
Сетевая активность
Подключается к
- 'aw##.#xkj999.vip':80
TCP
Другие
- 'aw##.#xkj999.vip':80
UDP
- DNS ASK aw##.#xkj999.vip
Другое
Перезапускает анализируемый образец
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c schtasks /create /tn "MsNet7B9B19" /tr "\"<Полный путь к файлу>\"" /sc onlogon /rl highest /f >nul 2>&1 (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /tn "MsNet7B9B19" /tr "\"<Полный путь к файлу>\"" /sc onlogon /rl highest /f
- '<Полный путь к файлу>' daemon 3728 (со скрытым окном)
