Trojan.MulDrop11.19069

Техническая информация

Изменения в файловой системе

Создает следующие файлы

<Текущая директория>\d.cab
<Текущая директория>\$dpx$.tmp\ebf292ecccbd3c4482cfa07c0e1cbecf.tmp
<Текущая директория>\$dpx$.tmp\38fb47042103d9478e82d30bddfd5a8b.tmp
<Текущая директория>\$dpx$.tmp\47966074de870e4099e9cc78b2735711.tmp
<Текущая директория>\$dpx$.tmp\1aaf315c957e2f468adbb5861b37e936.tmp
<Текущая директория>\$dpx$.tmp\5d39d5e94f47a640bb5f0676b18d839f.tmp
<Текущая директория>\$dpx$.tmp\3e269bc2b82fe3458a9c9e5826a429ac.tmp
<Текущая директория>\$dpx$.tmp\ff6725f0d76fb14bb8cc7bb9672017dd.tmp
<Текущая директория>\$dpx$.tmp\38af23aa7713a245a31cc3fc7b277b90.tmp
<Текущая директория>\$dpx$.tmp\10724f3433fb8e42a264b67a4052fc79.tmp
<Текущая директория>\$dpx$.tmp\b9190e18976a4c4eae8e8226bab4a0b8.tmp
<Текущая директория>\$dpx$.tmp\b8f9442edb6bf045b1cd54c378315e2d.tmp
<Текущая директория>\$dpx$.tmp\82f2a101c3238841ac7a7e3133ad7bcd.tmp
<Текущая директория>\$dpx$.tmp\c7f23314cd6b024889d0f61d0a189347.tmp
<Текущая директория>\$dpx$.tmp\b1ad108b4f3d0c4f8014bddef52e2c2e.tmp
<Текущая директория>\$dpx$.tmp\de49682dc9e05f43979ffb27801feabb.tmp
<Текущая директория>\$dpx$.tmp\8656e8ab6184c541ab4d626c47e9038f.tmp
<Текущая директория>\$dpx$.tmp\1a0b28ca5c6388449495a23071ffb590.tmp
<Текущая директория>\$dpx$.tmp\ca2a66bdb7331044a5b33083c6881f1c.tmp
<Текущая директория>\$dpx$.tmp\da61f6078fda1b46830c7915b31fc2f9.tmp
<Текущая директория>\$dpx$.tmp\11054252731d3a49b68750bc141566c1.tmp
<Текущая директория>\$dpx$.tmp\c5beb6b120255d409f84de67381cef28.tmp
<Текущая директория>\$dpx$.tmp\cb76118483a5694d965591e10feef249.tmp
<Текущая директория>\$dpx$.tmp\3bcb5e9a85ccd64b8fb291db6b7e3ba0.tmp
<Текущая директория>\$dpx$.tmp\1faaa233ef44374b9f8290f7d900cff3.tmp
<Текущая директория>\$dpx$.tmp\30f631f58eef0d498505ab35a472a12d.tmp
<Текущая директория>\$dpx$.tmp\4929b6a2d62fb440a4153aef90e72c52.tmp
<Текущая директория>\$dpx$.tmp\564d3186b12d9c419d9ce5681bb02cda.tmp
<Текущая директория>\$dpx$.tmp\f889c6c7295c414e9284ef5db5d019d1.tmp
<Текущая директория>\$dpx$.tmp\159ed21948492c4e93b54d44da063f16.tmp
<Текущая директория>\$dpx$.tmp\1e8927aefd6dff46a186a3567cd818a4.tmp
<Текущая директория>\$dpx$.tmp\f69720094662b84fbffb9903842b9446.tmp
<Текущая директория>\$dpx$.tmp\5eed2b2cd3b59c4b8ad7358152961f52.tmp
<Текущая директория>\$dpx$.tmp\8cfac4c5f567a74180fc2de23ed3a7ef.tmp
<Текущая директория>\$dpx$.tmp\bafcde0b3edd874da55d312a8c3e66bb.tmp
<Текущая директория>\$dpx$.tmp\9c93616ce005be44b92385e040c9e9de.tmp
<Текущая директория>\$dpx$.tmp\b6441c19394ef04e906897be90ca944b.tmp
<Текущая директория>\$dpx$.tmp\9e0f2f09dac24a409ae51cac2d7112b3.tmp
<Текущая директория>\$dpx$.tmp\91c57412a5327f439ce6181cd4d1dc6e.tmp
<Текущая директория>\$dpx$.tmp\bc61cbe11e577847a08c9843b7e183cd.tmp
<Текущая директория>\$dpx$.tmp\640fc6aba61eb440b4debb0f99089f78.tmp
<Текущая директория>\$dpx$.tmp\fb51a205d5a9ea43aba4dc4d20e799a3.tmp
<Текущая директория>\$dpx$.tmp\c02333b370bde048964b14fa45a2bb3a.tmp
<Текущая директория>\$dpx$.tmp\c407b3ce3f541c4396b4e0f6a4a2aaa1.tmp
<Текущая директория>\$dpx$.tmp\9a7cc326a7033c4bab8c8912ed97a800.tmp

Присваивает атрибут 'скрытый' для следующих файлов

<Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\msvcp140.dll
<Текущая директория>\opencl.dll
<Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\ucrtbase.dll
<Текущая директория>\vcruntime140.dll

Удаляет следующие файлы

<Текущая директория>\d.cab

Перемещает следующие файлы

<Текущая директория>\$dpx$.tmp\1faaa233ef44374b9f8290f7d900cff3.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\47966074de870e4099e9cc78b2735711.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\1aaf315c957e2f468adbb5861b37e936.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5d39d5e94f47a640bb5f0676b18d839f.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\3e269bc2b82fe3458a9c9e5826a429ac.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\ff6725f0d76fb14bb8cc7bb9672017dd.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\38af23aa7713a245a31cc3fc7b277b90.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\10724f3433fb8e42a264b67a4052fc79.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\ebf292ecccbd3c4482cfa07c0e1cbecf.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\38fb47042103d9478e82d30bddfd5a8b.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b9190e18976a4c4eae8e8226bab4a0b8.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c7f23314cd6b024889d0f61d0a189347.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b1ad108b4f3d0c4f8014bddef52e2c2e.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\de49682dc9e05f43979ffb27801feabb.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8656e8ab6184c541ab4d626c47e9038f.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\1a0b28ca5c6388449495a23071ffb590.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\ca2a66bdb7331044a5b33083c6881f1c.tmp в <Текущая директория>\msvcp140.dll
<Текущая директория>\$dpx$.tmp\da61f6078fda1b46830c7915b31fc2f9.tmp в <Текущая директория>\opencl.dll
<Текущая директория>\$dpx$.tmp\b8f9442edb6bf045b1cd54c378315e2d.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\82f2a101c3238841ac7a7e3133ad7bcd.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\11054252731d3a49b68750bc141566c1.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\cb76118483a5694d965591e10feef249.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\c407b3ce3f541c4396b4e0f6a4a2aaa1.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\4929b6a2d62fb440a4153aef90e72c52.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\564d3186b12d9c419d9ce5681bb02cda.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\f889c6c7295c414e9284ef5db5d019d1.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\159ed21948492c4e93b54d44da063f16.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\1e8927aefd6dff46a186a3567cd818a4.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\$dpx$.tmp\f69720094662b84fbffb9903842b9446.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5eed2b2cd3b59c4b8ad7358152961f52.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8cfac4c5f567a74180fc2de23ed3a7ef.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\30f631f58eef0d498505ab35a472a12d.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\bafcde0b3edd874da55d312a8c3e66bb.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b6441c19394ef04e906897be90ca944b.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\9e0f2f09dac24a409ae51cac2d7112b3.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\91c57412a5327f439ce6181cd4d1dc6e.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\bc61cbe11e577847a08c9843b7e183cd.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\640fc6aba61eb440b4debb0f99089f78.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\$dpx$.tmp\fb51a205d5a9ea43aba4dc4d20e799a3.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c02333b370bde048964b14fa45a2bb3a.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\3bcb5e9a85ccd64b8fb291db6b7e3ba0.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\9c93616ce005be44b92385e040c9e9de.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\c5beb6b120255d409f84de67381cef28.tmp в <Текущая директория>\ucrtbase.dll
<Текущая директория>\$dpx$.tmp\9a7cc326a7033c4bab8c8912ed97a800.tmp в <Текущая директория>\vcruntime140.dll

Сетевая активность

UDP

DNS ASK lp##.beahh.com
DNS ASK lp##.abbny.com
DNS ASK lp##.haqo.net

Другое

Создает и запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)

Запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
'<SYSTEM32>\expand.exe' d.cab -f:* .

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней