Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'SessionCoordinator' = '<Полный путь к файлу>'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\sessioncoordinator\sessionsynctask
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\.net\<Имя файла>\41c\d3dcompiler_47_cor3.dll
- %TEMP%\.net\<Имя файла>\41c\penimc_cor3.dll
- %TEMP%\.net\<Имя файла>\41c\presentationnative_cor3.dll
- %TEMP%\.net\<Имя файла>\41c\vcruntime140_cor3.dll
- %TEMP%\.net\<Имя файла>\41c\wpfgfx_cor3.dll
- %TEMP%\.net\<Имя файла>\41c\e_sqlite3.dll
- %LOCALAPPDATA%\sessioncoordinator\svc-install.log
Удаляет файлы, которые сам же создал
- <SYSTEM32>\tasks\sessioncoordinator\sessionsynctask
Другое
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /Delete /TN SessionCoordinator\SessionSyncTask /F
- '<SYSTEM32>\schtasks.exe' /Create /TN SessionCoordinator\SessionSyncTask /SC ONLOGON /RU rkyuodzr\user /IT /TR <Полный путь к файлу> /F
