Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\09b05d11fd6ef74b982477e51b3b2833.tmp
- <Текущая директория>\$dpx$.tmp\05fc9e99608afa46a899a48140c25164.tmp
- <Текущая директория>\$dpx$.tmp\60de7b007926d543ab755cc8e384ee0e.tmp
- <Текущая директория>\$dpx$.tmp\f4adab5f3b07ae4299418d47d29eae30.tmp
- <Текущая директория>\$dpx$.tmp\a18473387033df44a618ad1a64d42d18.tmp
- <Текущая директория>\$dpx$.tmp\9d02aeae201a3f4bb5075fbddd837d16.tmp
- <Текущая директория>\$dpx$.tmp\7d26c8cc36dc3147bbbc5bdf18e1e12c.tmp
- <Текущая директория>\$dpx$.tmp\423b5e27a0ad41478bf390d7c44c134d.tmp
- <Текущая директория>\$dpx$.tmp\3684e64f6833944688bab50094c3f60c.tmp
- <Текущая директория>\$dpx$.tmp\48a3707455ceb64e90f8fb3cc0707cd2.tmp
- <Текущая директория>\$dpx$.tmp\b9f1c1780734b34791ea570fcfbf8664.tmp
- <Текущая директория>\$dpx$.tmp\07a90ee4e2ce5e4c9763495f7c5d37be.tmp
- <Текущая директория>\$dpx$.tmp\b6900e28a77c08428f0c32995c8eb572.tmp
- <Текущая директория>\$dpx$.tmp\c091893d11beea47b6517a9d376f5b6f.tmp
- <Текущая директория>\$dpx$.tmp\50c9022ad54b9b4fadc7e5822e933f65.tmp
- <Текущая директория>\$dpx$.tmp\59a97be4aad08b4d95c901783acd86f5.tmp
- <Текущая директория>\$dpx$.tmp\bfe9d894fc7ba648a3f81d8d2ff52297.tmp
- <Текущая директория>\$dpx$.tmp\dcfa4b91b5b9e74dbf7bb00aa74e65eb.tmp
- <Текущая директория>\$dpx$.tmp\9489007ca019b345936fd1aa3a6858bc.tmp
- <Текущая директория>\$dpx$.tmp\ed140c5ece8d2d429171fba35b8be4eb.tmp
- <Текущая директория>\$dpx$.tmp\8ca7ecf3dc6d3d4ead638694ab7bc285.tmp
- <Текущая директория>\$dpx$.tmp\5a029ba38be4bc4c8714ac67b10a8dc7.tmp
- <Текущая директория>\$dpx$.tmp\6b0907656705424183e5fbd55203dd87.tmp
- <Текущая директория>\$dpx$.tmp\825dc61e96abb14d930bb8f04af906e9.tmp
- <Текущая директория>\$dpx$.tmp\d2f07c077c19264181595adf53fdc639.tmp
- <Текущая директория>\$dpx$.tmp\0026fdecdf748f4787e049fbd597c552.tmp
- <Текущая директория>\$dpx$.tmp\b0c0f863ee9b2a448c945bc59aac34b4.tmp
- <Текущая директория>\$dpx$.tmp\44fb7c4caa134d41baa35cbff2c3ea44.tmp
- <Текущая директория>\$dpx$.tmp\df0dccd151adf0458f65501f004a06f5.tmp
- <Текущая директория>\$dpx$.tmp\c5bd3c27b95c0646a786bcc390768f67.tmp
- <Текущая директория>\$dpx$.tmp\c3baa35d7acec945aa6e9e6919eb3197.tmp
- <Текущая директория>\$dpx$.tmp\3c100765151ee341bf5ada8193a4027b.tmp
- <Текущая директория>\$dpx$.tmp\3204c51368254f4bbfacff55dcd032b4.tmp
- <Текущая директория>\$dpx$.tmp\3667e73dbef68848a9601619a7cd1b52.tmp
- <Текущая директория>\$dpx$.tmp\3c62464fd7e0dc408a6f02e4e09c7520.tmp
- <Текущая директория>\$dpx$.tmp\10986f7e91e2f046a07ee093653d3283.tmp
- <Текущая директория>\$dpx$.tmp\eaebcf9bae54e049a067de7402e987d1.tmp
- <Текущая директория>\$dpx$.tmp\620eb889013d9846961bbccdf038004c.tmp
- <Текущая директория>\$dpx$.tmp\3f3676fb633db648981bc69bfbe3c0b1.tmp
- <Текущая директория>\$dpx$.tmp\db5373ee8f75474c8da7b7838d8c83d2.tmp
- <Текущая директория>\$dpx$.tmp\7f4f57b3bd615448a7be491fddcbf097.tmp
- <Текущая директория>\$dpx$.tmp\0e6dbb03202aee41a90f24efa5b23f7d.tmp
- <Текущая директория>\$dpx$.tmp\faa5fca8393cb7409340b035eee04ecf.tmp
- <Текущая директория>\$dpx$.tmp\4a2e7eece048ed42a863c32c6fd09e7f.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\825dc61e96abb14d930bb8f04af906e9.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\60de7b007926d543ab755cc8e384ee0e.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\f4adab5f3b07ae4299418d47d29eae30.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a18473387033df44a618ad1a64d42d18.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9d02aeae201a3f4bb5075fbddd837d16.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7d26c8cc36dc3147bbbc5bdf18e1e12c.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\423b5e27a0ad41478bf390d7c44c134d.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3684e64f6833944688bab50094c3f60c.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\09b05d11fd6ef74b982477e51b3b2833.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\05fc9e99608afa46a899a48140c25164.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\48a3707455ceb64e90f8fb3cc0707cd2.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b6900e28a77c08428f0c32995c8eb572.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c091893d11beea47b6517a9d376f5b6f.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\50c9022ad54b9b4fadc7e5822e933f65.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\59a97be4aad08b4d95c901783acd86f5.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\bfe9d894fc7ba648a3f81d8d2ff52297.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\dcfa4b91b5b9e74dbf7bb00aa74e65eb.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\9489007ca019b345936fd1aa3a6858bc.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\b9f1c1780734b34791ea570fcfbf8664.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\07a90ee4e2ce5e4c9763495f7c5d37be.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ed140c5ece8d2d429171fba35b8be4eb.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5a029ba38be4bc4c8714ac67b10a8dc7.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\faa5fca8393cb7409340b035eee04ecf.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0026fdecdf748f4787e049fbd597c552.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b0c0f863ee9b2a448c945bc59aac34b4.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\44fb7c4caa134d41baa35cbff2c3ea44.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\df0dccd151adf0458f65501f004a06f5.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\c5bd3c27b95c0646a786bcc390768f67.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\c3baa35d7acec945aa6e9e6919eb3197.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3c100765151ee341bf5ada8193a4027b.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3204c51368254f4bbfacff55dcd032b4.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d2f07c077c19264181595adf53fdc639.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3667e73dbef68848a9601619a7cd1b52.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\10986f7e91e2f046a07ee093653d3283.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\eaebcf9bae54e049a067de7402e987d1.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\620eb889013d9846961bbccdf038004c.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3f3676fb633db648981bc69bfbe3c0b1.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\db5373ee8f75474c8da7b7838d8c83d2.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\7f4f57b3bd615448a7be491fddcbf097.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0e6dbb03202aee41a90f24efa5b23f7d.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6b0907656705424183e5fbd55203dd87.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3c62464fd7e0dc408a6f02e4e09c7520.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\8ca7ecf3dc6d3d4ead638694ab7bc285.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\4a2e7eece048ed42a863c32c6fd09e7f.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
Подключается к
- 'localhost':443
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
