Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\microsoft\crypto\rsa\s-1-5-21-2922372159-162323534-3872807762-1001\83aa4cc77f591dfc2374580bbd95f6ba_597d9903-ea81-40e6-803a-40d3e5258fa4
- <Текущая директория>\hugerain.new
- nul
Перемещает следующие файлы
- <Текущая директория>\hugerain.new в <Текущая директория>\hugerain.exe
Самоудаляется.
Сетевая активность
TCP
- 'bh#p.in':443
UDP
- DNS ASK bh#p.in
Другое
Запускает на исполнение
- '%ProgramFiles%\java\jre7\bin\javaw.exe' -Dlaunch4j.exedir="<Текущая директория>" -Dlaunch4j.exefile="<Полный путь к файлу>" -jar "<Полный путь к файлу>"
- '<SYSTEM32>\cmd.exe' "/c start "Unpacking updates..." cmd /c "<SYSTEM32>\ping -n 3 127.0.0.1>nul && del /f /q "<Текущая директория>\hugerain.exe" "<Полный путь к файлу>" && ren "<Текущая директория>\hugerain.new" "...
- '<SYSTEM32>\cmd.exe' /c "<SYSTEM32>\ping -n 3 127.0.0.1>nul && del /f /q "<Текущая директория>\hugerain.exe" "<Полный путь к файлу>" && ren "<Текущая директория>\hugerain.new" "hugerain.exe" || pause""
- '<SYSTEM32>\ping.exe' -n 3 127.0.0.1
