Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\syscore8bd80d
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\c264cf6d000063f0\1
- %APPDATA%\c264cf6d000063f0\time
- %APPDATA%\c264cf6d000063f0\group
- %APPDATA%\c264cf6d000063f0\hwid
- %APPDATA%\c264cf6d000063f0\settingtime
- %APPDATA%\c264cf6d000063f0\filter
- %APPDATA%\c264cf6d000063f0\plug\1\189a909c4b7c23f3f05df32aed97a470
- %APPDATA%\c264cf6d000063f0\version
Сетевая активность
Подключается к
- '43.##9.114.131':7777
TCP
Другие
- '43.##9.114.131':7777
Другое
Перезапускает анализируемый образец
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /tn "SysCore8BD80D" /tr "\"<Полный путь к файлу>\"" /sc onlogon /rl highest /f (со скрытым окном)
- '<Полный путь к файлу>' daemon 1260 (со скрытым окном)
- '<Полный путь к файлу>' shellcode (со скрытым окном)
