Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\winsynctask_ts
Изменения в файловой системе
Создает следующие файлы
- %ALLUSERSPROFILE%\testsoftware\media\us gold investment.pdf
- nul
- %ALLUSERSPROFILE%\testsoftware\data\tservice.exe
- %ALLUSERSPROFILE%\testsoftware\data\us gold investment.pdf
- %LOCALAPPDATA%\adobe\color\profiles\wscrgb.icc
- %LOCALAPPDATA%\adobe\color\profiles\wsrgb.icc
- %LOCALAPPDATA%\adobe\color\acecache11.lst
Сетевая активность
Подключается к
- '47.##0.84.215':10010
UDP
- DNS ASK acroipm2.adobe.com
Другое
Создает и запускает на исполнение
- '%ALLUSERSPROFILE%\testsoftware\data\tservice.exe'
Запускает на исполнение
- '%ProgramFiles(x86)%\adobe\acrobat reader dc\reader\acrord32.exe' "%ALLUSERSPROFILE%\TestSoftware\media\US Gold Investment.pdf"
- '<SYSTEM32>\net.exe' session (со скрытым окном)
- '<SYSTEM32>\net1.exe' session
- '<SYSTEM32>\tasklist.exe' /FI "IMAGENAME eq QQPCTray.exe" (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /tn WinSyncTask_TS /tr %ALLUSERSPROFILE%\TestSoftware\data\TService.exe /sc onlogon /rl highest /f (со скрытым окном)
- '%ALLUSERSPROFILE%\testsoftware\data\tservice.exe' (со скрытым окном)
