Trojan.DownLoader32.51062

Техническая информация

Изменения в файловой системе

Создает следующие файлы

<Текущая директория>\d.cab
<Текущая директория>\$dpx$.tmp\087be5ddad9be0438bff5822fa051bae.tmp
<Текущая директория>\$dpx$.tmp\dd54269e5afb564d9c212bb0a91febf0.tmp
<Текущая директория>\$dpx$.tmp\e72f1a76d2e01f49bfa87335e04a2c54.tmp
<Текущая директория>\$dpx$.tmp\96641313ae4f45439c08d939e94c67e9.tmp
<Текущая директория>\$dpx$.tmp\e74f985f5a8d634a99abe10fe5d6819d.tmp
<Текущая директория>\$dpx$.tmp\1f0e8f33b652b1418d51136cbbe31a98.tmp
<Текущая директория>\$dpx$.tmp\a97ad3ff96c49242b40a6141614160ed.tmp
<Текущая директория>\$dpx$.tmp\9cec626db99a714d9a59013ac6a75412.tmp
<Текущая директория>\$dpx$.tmp\3221d55cd5994542886cdab6339bb5b6.tmp
<Текущая директория>\$dpx$.tmp\835104934b80da4fad6792fb4578da59.tmp
<Текущая директория>\$dpx$.tmp\b6d33ac55c74714ba8142ee5387b29d8.tmp
<Текущая директория>\$dpx$.tmp\5ecb249cea61dd488fa4d9b3854f3785.tmp
<Текущая директория>\$dpx$.tmp\b7575634f77c5643950898ec46895058.tmp
<Текущая директория>\$dpx$.tmp\b331da9d8709d949ba0e14cdbdd5a12e.tmp
<Текущая директория>\$dpx$.tmp\25b15401c467bc4dbaca99d93e4335b3.tmp
<Текущая директория>\$dpx$.tmp\4520a2c2c059054e905080fa909abea8.tmp
<Текущая директория>\$dpx$.tmp\6bfc102500aee148a9bd97b4657020d8.tmp
<Текущая директория>\$dpx$.tmp\070376380b1c884e8f7499e4d675a822.tmp
<Текущая директория>\$dpx$.tmp\06845be4e3dc244a931a242009c67ec6.tmp
<Текущая директория>\$dpx$.tmp\30a52fccc3fcda44b4a307a72c519fd8.tmp
<Текущая директория>\$dpx$.tmp\368f6d733fdcd541a0cb2b6e248ff53b.tmp
<Текущая директория>\$dpx$.tmp\0667be71c0410447b34a5f472070ec4e.tmp
<Текущая директория>\$dpx$.tmp\c2eea65b9babb842b29cc996d2dba607.tmp
<Текущая директория>\$dpx$.tmp\ce205e0f87a86e4a97bd6b0201fe2cd2.tmp
<Текущая директория>\$dpx$.tmp\c784b97e032a7f46ac69bca19e596096.tmp
<Текущая директория>\$dpx$.tmp\a56f2f3e9feaaa49a069d71a53b22e84.tmp
<Текущая директория>\$dpx$.tmp\44ae8cc9ad4281428a2485c5f5b9a4cd.tmp
<Текущая директория>\$dpx$.tmp\808504b7d91a0244a2352f1534cbb444.tmp
<Текущая директория>\$dpx$.tmp\8b075e42805ea846a68ca2345bcd0c33.tmp
<Текущая директория>\$dpx$.tmp\1cf36d97479ca84db0fffbf2ccb65ce0.tmp
<Текущая директория>\$dpx$.tmp\038e43f77d4e974986669da6dc1240e2.tmp
<Текущая директория>\$dpx$.tmp\d2386231eef8ef46907b56161811c249.tmp
<Текущая директория>\$dpx$.tmp\9f1b13a47b26c546ac015ffad67e4e31.tmp
<Текущая директория>\$dpx$.tmp\549f6a2193d2a2438af7556297a74abe.tmp
<Текущая директория>\$dpx$.tmp\20cf302f7940204ca239ce7e30f0158d.tmp
<Текущая директория>\$dpx$.tmp\e90c20c0d279914ebe9e5e727e0a0b1e.tmp
<Текущая директория>\$dpx$.tmp\d74d7bdd1cf37548ac8297429039bd05.tmp
<Текущая директория>\$dpx$.tmp\e57a6509598dc94ba4a77ca99d1f6bf5.tmp
<Текущая директория>\$dpx$.tmp\8829fb9625f42a49908853d1eeef805d.tmp
<Текущая директория>\$dpx$.tmp\6e0e02d257b8444e83f71373b4922489.tmp
<Текущая директория>\$dpx$.tmp\d30ccc6b20dced40ac9138d08b692a3e.tmp
<Текущая директория>\$dpx$.tmp\d74d690f4325b64ab5e15b4f6278ba7c.tmp
<Текущая директория>\$dpx$.tmp\7756d2df2d769f478c70fa9be648a991.tmp
<Текущая директория>\$dpx$.tmp\b93f0e2ff1d64942876fcf3820eb07f2.tmp

Присваивает атрибут 'скрытый' для следующих файлов

<Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\msvcp140.dll
<Текущая директория>\opencl.dll
<Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\ucrtbase.dll
<Текущая директория>\vcruntime140.dll

Удаляет следующие файлы

<Текущая директория>\d.cab

Перемещает следующие файлы

<Текущая директория>\$dpx$.tmp\ce205e0f87a86e4a97bd6b0201fe2cd2.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e72f1a76d2e01f49bfa87335e04a2c54.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\96641313ae4f45439c08d939e94c67e9.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e74f985f5a8d634a99abe10fe5d6819d.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\1f0e8f33b652b1418d51136cbbe31a98.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\a97ad3ff96c49242b40a6141614160ed.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\9cec626db99a714d9a59013ac6a75412.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\3221d55cd5994542886cdab6339bb5b6.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\087be5ddad9be0438bff5822fa051bae.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\dd54269e5afb564d9c212bb0a91febf0.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\835104934b80da4fad6792fb4578da59.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b7575634f77c5643950898ec46895058.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b331da9d8709d949ba0e14cdbdd5a12e.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\25b15401c467bc4dbaca99d93e4335b3.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\4520a2c2c059054e905080fa909abea8.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\6bfc102500aee148a9bd97b4657020d8.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\070376380b1c884e8f7499e4d675a822.tmp в <Текущая директория>\msvcp140.dll
<Текущая директория>\$dpx$.tmp\06845be4e3dc244a931a242009c67ec6.tmp в <Текущая директория>\opencl.dll
<Текущая директория>\$dpx$.tmp\b6d33ac55c74714ba8142ee5387b29d8.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5ecb249cea61dd488fa4d9b3854f3785.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\30a52fccc3fcda44b4a307a72c519fd8.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\0667be71c0410447b34a5f472070ec4e.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\7756d2df2d769f478c70fa9be648a991.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\a56f2f3e9feaaa49a069d71a53b22e84.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\44ae8cc9ad4281428a2485c5f5b9a4cd.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\808504b7d91a0244a2352f1534cbb444.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8b075e42805ea846a68ca2345bcd0c33.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\1cf36d97479ca84db0fffbf2ccb65ce0.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\$dpx$.tmp\038e43f77d4e974986669da6dc1240e2.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\d2386231eef8ef46907b56161811c249.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\9f1b13a47b26c546ac015ffad67e4e31.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c784b97e032a7f46ac69bca19e596096.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\549f6a2193d2a2438af7556297a74abe.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e90c20c0d279914ebe9e5e727e0a0b1e.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\d74d7bdd1cf37548ac8297429039bd05.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e57a6509598dc94ba4a77ca99d1f6bf5.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8829fb9625f42a49908853d1eeef805d.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\6e0e02d257b8444e83f71373b4922489.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\$dpx$.tmp\d30ccc6b20dced40ac9138d08b692a3e.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\d74d690f4325b64ab5e15b4f6278ba7c.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c2eea65b9babb842b29cc996d2dba607.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\20cf302f7940204ca239ce7e30f0158d.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\368f6d733fdcd541a0cb2b6e248ff53b.tmp в <Текущая директория>\ucrtbase.dll
<Текущая директория>\$dpx$.tmp\b93f0e2ff1d64942876fcf3820eb07f2.tmp в <Текущая директория>\vcruntime140.dll

Сетевая активность

TCP

'lp##.abbny.com':443
'lp##.haqo.net':443

UDP

DNS ASK lp##.beahh.com
DNS ASK lp##.abbny.com
DNS ASK lp##.haqo.net

Другое

Создает и запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)

Запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
'<SYSTEM32>\expand.exe' d.cab -f:* .

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней