Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\2f7991fba6158b4db57f0b20c45311ff.tmp
- <Текущая директория>\$dpx$.tmp\cfc65f2d1109da40a96bdd19e02c10f2.tmp
- <Текущая директория>\$dpx$.tmp\a1d089f89188a142814858af52c7795c.tmp
- <Текущая директория>\$dpx$.tmp\a5c4b8f2e396d949a9df33e85023f22e.tmp
- <Текущая директория>\$dpx$.tmp\73b68e2e551af04da5dd0940af7b8c0c.tmp
- <Текущая директория>\$dpx$.tmp\a22324501c84b94f8897a26eab54143b.tmp
- <Текущая директория>\$dpx$.tmp\4a68c30f03f5034696f376a36e77e3de.tmp
- <Текущая директория>\$dpx$.tmp\91f31a5b15d39f4e8fe7dec2f4e8ebf1.tmp
- <Текущая директория>\$dpx$.tmp\404ae8d56e67794aa15e1ea38bd61ca9.tmp
- <Текущая директория>\$dpx$.tmp\7c556e7de778684eb7c440cc641bf216.tmp
- <Текущая директория>\$dpx$.tmp\cac267efca69c94cbc4d2f807ff0a0a0.tmp
- <Текущая директория>\$dpx$.tmp\02a307f30bfa40409944e5137bdcdc37.tmp
- <Текущая директория>\$dpx$.tmp\bfa07edc9e531147ac97e0a032918b5f.tmp
- <Текущая директория>\$dpx$.tmp\e70582590e400f46aa604bb9d900a5bd.tmp
- <Текущая директория>\$dpx$.tmp\085490844554cc4a892389c9044aeb2b.tmp
- <Текущая директория>\$dpx$.tmp\2f74bd43b9295d47b345910f905e19a9.tmp
- <Текущая директория>\$dpx$.tmp\24eaac0b581bd74daae59e9951c92f4e.tmp
- <Текущая директория>\$dpx$.tmp\ca3088bbdee8c84fa273b0d46f9e4077.tmp
- <Текущая директория>\$dpx$.tmp\4d32234abdcafe4eaf3894494bca4071.tmp
- <Текущая директория>\$dpx$.tmp\4cb92361c7a80345b9cf10dc793e2639.tmp
- <Текущая директория>\$dpx$.tmp\e93163ff712d0249976b5af4495fff37.tmp
- <Текущая директория>\$dpx$.tmp\714e0b3937d6a24e84564572873eb984.tmp
- <Текущая директория>\$dpx$.tmp\7f47a1881e184443aee504994a179a33.tmp
- <Текущая директория>\$dpx$.tmp\edd6e868e144784da5c9d4f58df2050f.tmp
- <Текущая директория>\$dpx$.tmp\86f2d62ca23ccd4a9ceed5ddc5296749.tmp
- <Текущая директория>\$dpx$.tmp\c2999bdc761a9e4f87536e21585876d6.tmp
- <Текущая директория>\$dpx$.tmp\80048591b2788047bcace6df13e4eee5.tmp
- <Текущая директория>\$dpx$.tmp\a7b511797b0267458dfc2abba2fccfe0.tmp
- <Текущая директория>\$dpx$.tmp\c5d016c72e0b30499ea36b1baed9f369.tmp
- <Текущая директория>\$dpx$.tmp\c25c4cb2c30bbb42b78abead7646d4be.tmp
- <Текущая директория>\$dpx$.tmp\6103182025367144a6b69b2093eb6020.tmp
- <Текущая директория>\$dpx$.tmp\9977232414d8854aa61e773ff4e7d10d.tmp
- <Текущая директория>\$dpx$.tmp\6072011aed8ade4996c48c2e67c473ea.tmp
- <Текущая директория>\$dpx$.tmp\59295285262f6c46b5df8ce94a63d557.tmp
- <Текущая директория>\$dpx$.tmp\7ccf2a65ef3ebc439f9e7ca50d408da6.tmp
- <Текущая директория>\$dpx$.tmp\d15f9f735925324696e5bff5f31ea9f1.tmp
- <Текущая директория>\$dpx$.tmp\7d56eb73cb9a6f4f838ea07b363d1ea6.tmp
- <Текущая директория>\$dpx$.tmp\c9ba3505c6370e41a0311c7857755b71.tmp
- <Текущая директория>\$dpx$.tmp\70fda5a6ac6fcd44876c7890689abb79.tmp
- <Текущая директория>\$dpx$.tmp\fb9970275779984c8fdb07d39e004900.tmp
- <Текущая директория>\$dpx$.tmp\04b67de3e234ee4c952f8a1051ba7dfb.tmp
- <Текущая директория>\$dpx$.tmp\a20b71cf11a9cb44ae85ef56ce02d98b.tmp
- <Текущая директория>\$dpx$.tmp\ac8c318acc27ec4e9be89cdbaaf6e6fd.tmp
- <Текущая директория>\$dpx$.tmp\944394d6eb046b4f83b2b912169f8022.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\edd6e868e144784da5c9d4f58df2050f.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a1d089f89188a142814858af52c7795c.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a5c4b8f2e396d949a9df33e85023f22e.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\73b68e2e551af04da5dd0940af7b8c0c.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a22324501c84b94f8897a26eab54143b.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4a68c30f03f5034696f376a36e77e3de.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\91f31a5b15d39f4e8fe7dec2f4e8ebf1.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\404ae8d56e67794aa15e1ea38bd61ca9.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\2f7991fba6158b4db57f0b20c45311ff.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\cfc65f2d1109da40a96bdd19e02c10f2.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7c556e7de778684eb7c440cc641bf216.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\bfa07edc9e531147ac97e0a032918b5f.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\e70582590e400f46aa604bb9d900a5bd.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\085490844554cc4a892389c9044aeb2b.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\2f74bd43b9295d47b345910f905e19a9.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\24eaac0b581bd74daae59e9951c92f4e.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ca3088bbdee8c84fa273b0d46f9e4077.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\4d32234abdcafe4eaf3894494bca4071.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\cac267efca69c94cbc4d2f807ff0a0a0.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\02a307f30bfa40409944e5137bdcdc37.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4cb92361c7a80345b9cf10dc793e2639.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\714e0b3937d6a24e84564572873eb984.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\ac8c318acc27ec4e9be89cdbaaf6e6fd.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c2999bdc761a9e4f87536e21585876d6.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\80048591b2788047bcace6df13e4eee5.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a7b511797b0267458dfc2abba2fccfe0.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c5d016c72e0b30499ea36b1baed9f369.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\c25c4cb2c30bbb42b78abead7646d4be.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\6103182025367144a6b69b2093eb6020.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9977232414d8854aa61e773ff4e7d10d.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6072011aed8ade4996c48c2e67c473ea.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\86f2d62ca23ccd4a9ceed5ddc5296749.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\59295285262f6c46b5df8ce94a63d557.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d15f9f735925324696e5bff5f31ea9f1.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7d56eb73cb9a6f4f838ea07b363d1ea6.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c9ba3505c6370e41a0311c7857755b71.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\70fda5a6ac6fcd44876c7890689abb79.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\fb9970275779984c8fdb07d39e004900.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\04b67de3e234ee4c952f8a1051ba7dfb.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a20b71cf11a9cb44ae85ef56ce02d98b.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7f47a1881e184443aee504994a179a33.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7ccf2a65ef3ebc439f9e7ca50d408da6.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\e93163ff712d0249976b5af4495fff37.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\944394d6eb046b4f83b2b912169f8022.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
