Trojan.DownLoader32.54971

Техническая информация

Изменения в файловой системе

Создает следующие файлы

<Текущая директория>\d.cab
<Текущая директория>\$dpx$.tmp\e529c48a9bbb754b8c6efbb5947986db.tmp
<Текущая директория>\$dpx$.tmp\1b881d16a7d27446b316f58ac3a48ff1.tmp
<Текущая директория>\$dpx$.tmp\0710309c5c3c9849838652d6396954c8.tmp
<Текущая директория>\$dpx$.tmp\eacc651abd340546a431c8ba14173e07.tmp
<Текущая директория>\$dpx$.tmp\1b3601e4dfc17a47934e0e97efb6eac8.tmp
<Текущая директория>\$dpx$.tmp\db1dda90141d3346860cf0439b3ed4ff.tmp
<Текущая директория>\$dpx$.tmp\8f622a788cc7ab4fb9aa78c0d0898599.tmp
<Текущая директория>\$dpx$.tmp\264c7ee9ad07e24faa194b11505977a0.tmp
<Текущая директория>\$dpx$.tmp\b663b7f123acec42b7e51c78876ab41b.tmp
<Текущая директория>\$dpx$.tmp\f682b5b6523fe44eb4d732c2666694c8.tmp
<Текущая директория>\$dpx$.tmp\fca6d446f3537a4c9e7569a00b40b74b.tmp
<Текущая директория>\$dpx$.tmp\6ad48807867b0241bf15f21e1f05d958.tmp
<Текущая директория>\$dpx$.tmp\ce9f50e449a5a9448a61d6a5679e1ae6.tmp
<Текущая директория>\$dpx$.tmp\c9f1ff87b5c08a4897700e2e664cda1e.tmp
<Текущая директория>\$dpx$.tmp\5f9bc9909246d1439859b3099169d878.tmp
<Текущая директория>\$dpx$.tmp\e61e39c728f83d44898dbb31cb3aae4e.tmp
<Текущая директория>\$dpx$.tmp\2840eab768c73b4dac627056aa2cdbaa.tmp
<Текущая директория>\$dpx$.tmp\94c8ce6a8f2db64c93612d300334f2dd.tmp
<Текущая директория>\$dpx$.tmp\956af8f89489844d9e1d1e0bb475dbd3.tmp
<Текущая директория>\$dpx$.tmp\2748b2d650efaa42b6299978c5c8c90e.tmp
<Текущая директория>\$dpx$.tmp\8e3ef98dbf00e34fbf07be5d958366c0.tmp
<Текущая директория>\$dpx$.tmp\461a041c9bd3f14ea5223bee4f1042f9.tmp
<Текущая директория>\$dpx$.tmp\fce930afe788f44abf5de77c1fbe8f91.tmp
<Текущая директория>\$dpx$.tmp\ca2aecad5e0fa74fb7dba7cb683481ec.tmp
<Текущая директория>\$dpx$.tmp\80648500fdc4fd4a90582651e8902cf4.tmp
<Текущая директория>\$dpx$.tmp\5deeb6574a3f6b44b671a07016658b1a.tmp
<Текущая директория>\$dpx$.tmp\d3b59c308ad3944e89074e6e46c78426.tmp
<Текущая директория>\$dpx$.tmp\c6afe8cba6be744bb674e4ac187216b5.tmp
<Текущая директория>\$dpx$.tmp\8e42f7db56fb1242a44b58ab100ee682.tmp
<Текущая директория>\$dpx$.tmp\3fccd0219ac20a45a474097887f40dad.tmp
<Текущая директория>\$dpx$.tmp\cc2e17a8a5a7fe47a249ca9bf067557b.tmp
<Текущая директория>\$dpx$.tmp\742a899f011ffb459a7f345aa0bc2317.tmp
<Текущая директория>\$dpx$.tmp\beffccaaf4734243ad3011dd16051bf9.tmp
<Текущая директория>\$dpx$.tmp\caa46beac7773249924dbc0dc6ce871d.tmp
<Текущая директория>\$dpx$.tmp\b785569fa60c054d9bbf39ff5ada9bf1.tmp
<Текущая директория>\$dpx$.tmp\59063465df0d87409db26270133cdc50.tmp
<Текущая директория>\$dpx$.tmp\4e98f8cbed575947be4cf2a70466b226.tmp
<Текущая директория>\$dpx$.tmp\009da9b233c49c4b80b8698e0e765be7.tmp
<Текущая директория>\$dpx$.tmp\e5230f0c12abd44f8091d5082c9e5629.tmp
<Текущая директория>\$dpx$.tmp\3f3ca2283cfd4c438c7f03c37458900d.tmp
<Текущая директория>\$dpx$.tmp\5ef0be7b842ad54094e2006a68ffbb8e.tmp
<Текущая директория>\$dpx$.tmp\0ab7163e6005ae489c8fa121fc707021.tmp
<Текущая директория>\$dpx$.tmp\4537cb9fa9fc5846abd0b9c448d62b72.tmp
<Текущая директория>\$dpx$.tmp\258842e55b909a49a4f2e358dbab5b8e.tmp

Присваивает атрибут 'скрытый' для следующих файлов

<Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\msvcp140.dll
<Текущая директория>\opencl.dll
<Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\ucrtbase.dll
<Текущая директория>\vcruntime140.dll

Удаляет следующие файлы

<Текущая директория>\d.cab

Перемещает следующие файлы

<Текущая директория>\$dpx$.tmp\ca2aecad5e0fa74fb7dba7cb683481ec.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\0710309c5c3c9849838652d6396954c8.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\eacc651abd340546a431c8ba14173e07.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\1b3601e4dfc17a47934e0e97efb6eac8.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\db1dda90141d3346860cf0439b3ed4ff.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8f622a788cc7ab4fb9aa78c0d0898599.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\264c7ee9ad07e24faa194b11505977a0.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b663b7f123acec42b7e51c78876ab41b.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e529c48a9bbb754b8c6efbb5947986db.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\1b881d16a7d27446b316f58ac3a48ff1.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\f682b5b6523fe44eb4d732c2666694c8.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\ce9f50e449a5a9448a61d6a5679e1ae6.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c9f1ff87b5c08a4897700e2e664cda1e.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5f9bc9909246d1439859b3099169d878.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e61e39c728f83d44898dbb31cb3aae4e.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\2840eab768c73b4dac627056aa2cdbaa.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\94c8ce6a8f2db64c93612d300334f2dd.tmp в <Текущая директория>\msvcp140.dll
<Текущая директория>\$dpx$.tmp\956af8f89489844d9e1d1e0bb475dbd3.tmp в <Текущая директория>\opencl.dll
<Текущая директория>\$dpx$.tmp\fca6d446f3537a4c9e7569a00b40b74b.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\6ad48807867b0241bf15f21e1f05d958.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\2748b2d650efaa42b6299978c5c8c90e.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\461a041c9bd3f14ea5223bee4f1042f9.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\4537cb9fa9fc5846abd0b9c448d62b72.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\5deeb6574a3f6b44b671a07016658b1a.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\d3b59c308ad3944e89074e6e46c78426.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\c6afe8cba6be744bb674e4ac187216b5.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\8e42f7db56fb1242a44b58ab100ee682.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\3fccd0219ac20a45a474097887f40dad.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
<Текущая директория>\$dpx$.tmp\cc2e17a8a5a7fe47a249ca9bf067557b.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\742a899f011ffb459a7f345aa0bc2317.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\beffccaaf4734243ad3011dd16051bf9.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\80648500fdc4fd4a90582651e8902cf4.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\caa46beac7773249924dbc0dc6ce871d.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\59063465df0d87409db26270133cdc50.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\4e98f8cbed575947be4cf2a70466b226.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\009da9b233c49c4b80b8698e0e765be7.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\e5230f0c12abd44f8091d5082c9e5629.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\3f3ca2283cfd4c438c7f03c37458900d.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
<Текущая директория>\$dpx$.tmp\5ef0be7b842ad54094e2006a68ffbb8e.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\0ab7163e6005ae489c8fa121fc707021.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\fce930afe788f44abf5de77c1fbe8f91.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
<Текущая директория>\$dpx$.tmp\b785569fa60c054d9bbf39ff5ada9bf1.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
<Текущая директория>\$dpx$.tmp\8e3ef98dbf00e34fbf07be5d958366c0.tmp в <Текущая директория>\ucrtbase.dll
<Текущая директория>\$dpx$.tmp\258842e55b909a49a4f2e358dbab5b8e.tmp в <Текущая директория>\vcruntime140.dll

Сетевая активность

TCP

'lp##.abbny.com':443
'lp##.haqo.net':443

UDP

DNS ASK lp##.beahh.com
DNS ASK lp##.abbny.com
DNS ASK lp##.haqo.net

Другое

Создает и запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)

Запускает на исполнение

'<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
'<SYSTEM32>\expand.exe' d.cab -f:* .

Технологии

Термины

Обучение и просвещение

Мифы

Техническая информация

Рекомендации по лечению

Демо бесплатно на 14 дней