Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\adc3844da1f5324e8ff3b845859da2bb.tmp
- <Текущая директория>\$dpx$.tmp\4adc0790bac4ba4690767a568492d213.tmp
- <Текущая директория>\$dpx$.tmp\2c62a0dd9c578549a5f7002ecc8b92da.tmp
- <Текущая директория>\$dpx$.tmp\781017fd7a6a744ba8e0728b59ec9ef3.tmp
- <Текущая директория>\$dpx$.tmp\e5473a16ede38a4f8778a978ce18cf4e.tmp
- <Текущая директория>\$dpx$.tmp\cfdb3bbc8beb5d4b9bba063322823b4f.tmp
- <Текущая директория>\$dpx$.tmp\026bd27520e0544e8092d465d80471eb.tmp
- <Текущая директория>\$dpx$.tmp\be219ee56eb051428df01a80914d8820.tmp
- <Текущая директория>\$dpx$.tmp\1766aabfb824dc4c93821e74da35d520.tmp
- <Текущая директория>\$dpx$.tmp\3b386a9fbf21d4469f8689647a75bd4d.tmp
- <Текущая директория>\$dpx$.tmp\de5b1a3bb3b23d4597c2a281e1598e7a.tmp
- <Текущая директория>\$dpx$.tmp\5cb4c195140710419f2bae49288b3922.tmp
- <Текущая директория>\$dpx$.tmp\5778fd6e9fbb574ab1f66b6ad89ebc07.tmp
- <Текущая директория>\$dpx$.tmp\c8554162b67b724ebef47d2616f14833.tmp
- <Текущая директория>\$dpx$.tmp\c6b909a626c0984caf1d7e7a2a00a989.tmp
- <Текущая директория>\$dpx$.tmp\47c76e50ef569444953a465c336cbf94.tmp
- <Текущая директория>\$dpx$.tmp\21443c608b687044a1f63b5055baee73.tmp
- <Текущая директория>\$dpx$.tmp\8328bb6e3288654ca68c1a7ffb113c94.tmp
- <Текущая директория>\$dpx$.tmp\a97d3c78e4aa6c42b801373c7489fc2a.tmp
- <Текущая директория>\$dpx$.tmp\45a1cd6e8e1790429a19d3f9db04f01a.tmp
- <Текущая директория>\$dpx$.tmp\e5d9a0d48196f1418d7aae5a9ad7c147.tmp
- <Текущая директория>\$dpx$.tmp\081509acb15f9d43ada35045c23f3abb.tmp
- <Текущая директория>\$dpx$.tmp\8acbe8c4e1c462458ce03504a56749bc.tmp
- <Текущая директория>\$dpx$.tmp\608cf5481fcf4c40ae82312141a754f6.tmp
- <Текущая директория>\$dpx$.tmp\04972c5ce411cc4ba195ad92b7fd561e.tmp
- <Текущая директория>\$dpx$.tmp\852afa17c1001a46be26c938455a79a8.tmp
- <Текущая директория>\$dpx$.tmp\dbbe05fd8f81354a8ce7c22da7da2d41.tmp
- <Текущая директория>\$dpx$.tmp\1697db0b21da0b4586cdd2c9410c7339.tmp
- <Текущая директория>\$dpx$.tmp\b12c299d601ebf42af038ecccd845c9a.tmp
- <Текущая директория>\$dpx$.tmp\2b803b3134fbc4448f6409121318ecdb.tmp
- <Текущая директория>\$dpx$.tmp\59947f13828d9e4d956896a0c9cbf832.tmp
- <Текущая директория>\$dpx$.tmp\68a7e30962b0fd46827b4101d411c5f6.tmp
- <Текущая директория>\$dpx$.tmp\b8c014876240df49bce73bf472e1b38d.tmp
- <Текущая директория>\$dpx$.tmp\a53d2479c07b66489d0d260006dd201c.tmp
- <Текущая директория>\$dpx$.tmp\0c8d0d30830e7142bf89bebb59f6dd30.tmp
- <Текущая директория>\$dpx$.tmp\9c2f8c21931dea439a4de1f3c66ba886.tmp
- <Текущая директория>\$dpx$.tmp\1f0a220d58ab1d42b5c2f47156699c72.tmp
- <Текущая директория>\$dpx$.tmp\43f095c29f92ff48817cee3fd86f429f.tmp
- <Текущая директория>\$dpx$.tmp\d409941b608e3045a0fdb9b1e8581b7b.tmp
- <Текущая директория>\$dpx$.tmp\06c6a7ba5018b64d86cb7ff58c389ba5.tmp
- <Текущая директория>\$dpx$.tmp\1d74bed5eecfc84d870b6f8e47ca9cfe.tmp
- <Текущая директория>\$dpx$.tmp\06c79f666e32c54fa770d92259157257.tmp
- <Текущая директория>\$dpx$.tmp\c5c14d45caecb443b51b4a43a1016c8f.tmp
- <Текущая директория>\$dpx$.tmp\fd9d2cb1b688094a902984da6e2b8efb.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\608cf5481fcf4c40ae82312141a754f6.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\2c62a0dd9c578549a5f7002ecc8b92da.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\781017fd7a6a744ba8e0728b59ec9ef3.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\e5473a16ede38a4f8778a978ce18cf4e.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\cfdb3bbc8beb5d4b9bba063322823b4f.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\026bd27520e0544e8092d465d80471eb.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\be219ee56eb051428df01a80914d8820.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1766aabfb824dc4c93821e74da35d520.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\adc3844da1f5324e8ff3b845859da2bb.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4adc0790bac4ba4690767a568492d213.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3b386a9fbf21d4469f8689647a75bd4d.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5778fd6e9fbb574ab1f66b6ad89ebc07.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c8554162b67b724ebef47d2616f14833.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c6b909a626c0984caf1d7e7a2a00a989.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\47c76e50ef569444953a465c336cbf94.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\21443c608b687044a1f63b5055baee73.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\8328bb6e3288654ca68c1a7ffb113c94.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\a97d3c78e4aa6c42b801373c7489fc2a.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\de5b1a3bb3b23d4597c2a281e1598e7a.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5cb4c195140710419f2bae49288b3922.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\45a1cd6e8e1790429a19d3f9db04f01a.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\081509acb15f9d43ada35045c23f3abb.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\c5c14d45caecb443b51b4a43a1016c8f.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\852afa17c1001a46be26c938455a79a8.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\dbbe05fd8f81354a8ce7c22da7da2d41.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1697db0b21da0b4586cdd2c9410c7339.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b12c299d601ebf42af038ecccd845c9a.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\2b803b3134fbc4448f6409121318ecdb.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\59947f13828d9e4d956896a0c9cbf832.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\68a7e30962b0fd46827b4101d411c5f6.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b8c014876240df49bce73bf472e1b38d.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\04972c5ce411cc4ba195ad92b7fd561e.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a53d2479c07b66489d0d260006dd201c.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9c2f8c21931dea439a4de1f3c66ba886.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1f0a220d58ab1d42b5c2f47156699c72.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\43f095c29f92ff48817cee3fd86f429f.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d409941b608e3045a0fdb9b1e8581b7b.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\06c6a7ba5018b64d86cb7ff58c389ba5.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\1d74bed5eecfc84d870b6f8e47ca9cfe.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\06c79f666e32c54fa770d92259157257.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\8acbe8c4e1c462458ce03504a56749bc.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0c8d0d30830e7142bf89bebb59f6dd30.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\e5d9a0d48196f1418d7aae5a9ad7c147.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\fd9d2cb1b688094a902984da6e2b8efb.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
