Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\1a21e85e8cc2744795ea4aed114d7425.tmp
- <Текущая директория>\$dpx$.tmp\7a48e46c54247f4da6f5edad207fb32e.tmp
- <Текущая директория>\$dpx$.tmp\53a99811e215c64597142f2e7bf72c03.tmp
- <Текущая директория>\$dpx$.tmp\ed3e8564a07d414cab932c3dbb4cd667.tmp
- <Текущая директория>\$dpx$.tmp\eae31f33869b8c4c873f9acd305118aa.tmp
- <Текущая директория>\$dpx$.tmp\fe7ee063966de7438f4e47036b2bbe81.tmp
- <Текущая директория>\$dpx$.tmp\e38dc783c88449408fabdc807a6b4683.tmp
- <Текущая директория>\$dpx$.tmp\efa81c6c2f291e4a9a17fb535b370295.tmp
- <Текущая директория>\$dpx$.tmp\4dfc172b6478c64fb8922718958969d1.tmp
- <Текущая директория>\$dpx$.tmp\8e8612ed0efe3f42a94ae5b78b9dd1e1.tmp
- <Текущая директория>\$dpx$.tmp\6d87fb2a2f12f144bf04ccaeeeaf4666.tmp
- <Текущая директория>\$dpx$.tmp\e73d2171d5426d43a6d208b5bf2dc7ec.tmp
- <Текущая директория>\$dpx$.tmp\5b8faac032dcba4bad9e5a287d3a4faa.tmp
- <Текущая директория>\$dpx$.tmp\c019ce419e9a824fb7b0bb8c3c3ace97.tmp
- <Текущая директория>\$dpx$.tmp\529775c23558de4f93bc0f9cf29e2a7d.tmp
- <Текущая директория>\$dpx$.tmp\f615fb9b9ad96f45b73050539f9a8eff.tmp
- <Текущая директория>\$dpx$.tmp\d9970a78c0218e4290b3a6a7c99bdc0e.tmp
- <Текущая директория>\$dpx$.tmp\34fe75909de4bf469bca30f30c8f1e81.tmp
- <Текущая директория>\$dpx$.tmp\0de0b4c6528b194096da55caac811f96.tmp
- <Текущая директория>\$dpx$.tmp\a17529524591a44d9417bc5a8f39afb0.tmp
- <Текущая директория>\$dpx$.tmp\d7b20341c434f847bdc150441255edcf.tmp
- <Текущая директория>\$dpx$.tmp\49636ffcb0ea584882ac125afa3e2376.tmp
- <Текущая директория>\$dpx$.tmp\f04ad86f0930104ba3d0dfbe02c06d74.tmp
- <Текущая директория>\$dpx$.tmp\9317f52483ce56488a58a1329772300f.tmp
- <Текущая директория>\$dpx$.tmp\4cdf563089550449a06e66ac6149593f.tmp
- <Текущая директория>\$dpx$.tmp\9b5539aef8e3744d8725b752abcbae8d.tmp
- <Текущая директория>\$dpx$.tmp\19b177679b7cf246ae9baf3617753949.tmp
- <Текущая директория>\$dpx$.tmp\91ddaae9a1281043869bed35c8f59343.tmp
- <Текущая директория>\$dpx$.tmp\619cbc486e8aac4c9b40202ee20e399d.tmp
- <Текущая директория>\$dpx$.tmp\5f9703c4d31f234e8644559ef9aa5875.tmp
- <Текущая директория>\$dpx$.tmp\ebacf69d8291594dad155d190bb9a0da.tmp
- <Текущая директория>\$dpx$.tmp\82478dd2e1bd7b419badde25a97993ce.tmp
- <Текущая директория>\$dpx$.tmp\d45f682b96fb7a44aa34d8f8e3ac5748.tmp
- <Текущая директория>\$dpx$.tmp\6bdd0fb9fbd62040a292702677003ddf.tmp
- <Текущая директория>\$dpx$.tmp\5c4d4712fc11fe4f8328a09bcbff9e01.tmp
- <Текущая директория>\$dpx$.tmp\a5cb1cec9748764b81630d1b633f1449.tmp
- <Текущая директория>\$dpx$.tmp\6e09b0b2245c834185d4866b5b46e5d9.tmp
- <Текущая директория>\$dpx$.tmp\051cd65a5f813642916e7c0f2574bbd9.tmp
- <Текущая директория>\$dpx$.tmp\510c3a14f1f93b42b6193af5fd5cca00.tmp
- <Текущая директория>\$dpx$.tmp\2424c48e7f3cea4d89167d722e1e2022.tmp
- <Текущая директория>\$dpx$.tmp\00d2fe0ff19f7242b8df874492315f2f.tmp
- <Текущая директория>\$dpx$.tmp\47ce0ff1157ae24ab1613dd57a90a5c6.tmp
- <Текущая директория>\$dpx$.tmp\146df3f3ec7f944ca742dc430e9cb0ac.tmp
- <Текущая директория>\$dpx$.tmp\f7ee54cfe1ada949801febe4c1ac732c.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\9317f52483ce56488a58a1329772300f.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\53a99811e215c64597142f2e7bf72c03.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ed3e8564a07d414cab932c3dbb4cd667.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\eae31f33869b8c4c873f9acd305118aa.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\fe7ee063966de7438f4e47036b2bbe81.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\e38dc783c88449408fabdc807a6b4683.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\efa81c6c2f291e4a9a17fb535b370295.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4dfc172b6478c64fb8922718958969d1.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1a21e85e8cc2744795ea4aed114d7425.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7a48e46c54247f4da6f5edad207fb32e.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\8e8612ed0efe3f42a94ae5b78b9dd1e1.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5b8faac032dcba4bad9e5a287d3a4faa.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c019ce419e9a824fb7b0bb8c3c3ace97.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\529775c23558de4f93bc0f9cf29e2a7d.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\f615fb9b9ad96f45b73050539f9a8eff.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d9970a78c0218e4290b3a6a7c99bdc0e.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\34fe75909de4bf469bca30f30c8f1e81.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\0de0b4c6528b194096da55caac811f96.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\6d87fb2a2f12f144bf04ccaeeeaf4666.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\e73d2171d5426d43a6d208b5bf2dc7ec.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a17529524591a44d9417bc5a8f39afb0.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\49636ffcb0ea584882ac125afa3e2376.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\146df3f3ec7f944ca742dc430e9cb0ac.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9b5539aef8e3744d8725b752abcbae8d.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\19b177679b7cf246ae9baf3617753949.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\91ddaae9a1281043869bed35c8f59343.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\619cbc486e8aac4c9b40202ee20e399d.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\5f9703c4d31f234e8644559ef9aa5875.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\ebacf69d8291594dad155d190bb9a0da.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\82478dd2e1bd7b419badde25a97993ce.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d45f682b96fb7a44aa34d8f8e3ac5748.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4cdf563089550449a06e66ac6149593f.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6bdd0fb9fbd62040a292702677003ddf.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a5cb1cec9748764b81630d1b633f1449.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6e09b0b2245c834185d4866b5b46e5d9.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\051cd65a5f813642916e7c0f2574bbd9.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\510c3a14f1f93b42b6193af5fd5cca00.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\2424c48e7f3cea4d89167d722e1e2022.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\00d2fe0ff19f7242b8df874492315f2f.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\47ce0ff1157ae24ab1613dd57a90a5c6.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\f04ad86f0930104ba3d0dfbe02c06d74.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5c4d4712fc11fe4f8328a09bcbff9e01.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\d7b20341c434f847bdc150441255edcf.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\f7ee54cfe1ada949801febe4c1ac732c.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
Подключается к
- 'lp##.haqo.net':443
TCP
- 'lp##.abbny.com':443
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
