Техническая информация
Для обеспечения автозапуска и распространения
Модифицирует следующие ключи реестра
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'SearchIndexer' = '%APPDATA%\Microsoft\Windows\SearchIndex\SearchIndexer.exe'
- [HKCU\Software\Microsoft\Windows\CurrentVersion\Run] 'HealthMonitor' = '%LOCALAPPDATA%\Microsoft\Windows\Security\Health\HealthMonitor.exe'
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\windowssearchindexer
- %APPDATA%\microsoft\windows\start menu\programs\startup\searchindexer.exe
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\windows\searchindex\searchindexer.exe
- %LOCALAPPDATA%\microsoft\windows\security\health\healthmonitor.exe
Сетевая активность
UDP
- DNS ASK df####iofwr.info
Другое
Создает и запускает на исполнение
- '%APPDATA%\microsoft\windows\searchindex\searchindexer.exe'
Запускает на исполнение
- '<SYSTEM32>\schtasks.exe' /create /tn "WindowsSearchIndexer" /tr "%LOCALAPPDATA%\Microsoft\Windows\Security\Health\HealthMonitor.exe" /sc daily /st 00:00 /rl limited /f (со скрытым окном)
- '%APPDATA%\microsoft\windows\searchindex\searchindexer.exe' (со скрытым окном)
