Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\27a92b68beefc74e881aab595b96b164.tmp
- <Текущая директория>\$dpx$.tmp\333320adb050fc4cb56f6de884a9e283.tmp
- <Текущая директория>\$dpx$.tmp\29a5584ff43ab74ba58085a18a30c8b8.tmp
- <Текущая директория>\$dpx$.tmp\52be5495aa3b5f4f96190030ed1cf82c.tmp
- <Текущая директория>\$dpx$.tmp\b289199618cb8543a8b528a87c9aa221.tmp
- <Текущая директория>\$dpx$.tmp\9a7085512feffc4c9b0146d5964801a7.tmp
- <Текущая директория>\$dpx$.tmp\47dc8ef9ed29284e8840bc0f928ae23c.tmp
- <Текущая директория>\$dpx$.tmp\364817b2f4791e4c88852ab7f3509ad8.tmp
- <Текущая директория>\$dpx$.tmp\d75580b841c310408b0005bbdf393498.tmp
- <Текущая директория>\$dpx$.tmp\916fc7d1d60f82469c92039008bc966d.tmp
- <Текущая директория>\$dpx$.tmp\6933cbea8073fc43be32b4173d8d7abc.tmp
- <Текущая директория>\$dpx$.tmp\250cdb62f42f1847a7a3e8c30eb2e4ad.tmp
- <Текущая директория>\$dpx$.tmp\143ba31d27a99f4ca7d4df690edfac40.tmp
- <Текущая директория>\$dpx$.tmp\b4738c8098472c4d8cb84355a0151d87.tmp
- <Текущая директория>\$dpx$.tmp\4c6e9e043501d14fb0d8289f78b21cec.tmp
- <Текущая директория>\$dpx$.tmp\9dd41bcd27eb7244aa7434d7fe2f780d.tmp
- <Текущая директория>\$dpx$.tmp\823a37f1c540574b96b8620d053fe8ad.tmp
- <Текущая директория>\$dpx$.tmp\399be277dbf78143b0288c7f1dd894bd.tmp
- <Текущая директория>\$dpx$.tmp\2d9f0620b4c6ee4b998b58e7a015603e.tmp
- <Текущая директория>\$dpx$.tmp\98f8649073abb446876fa7c82f53cf21.tmp
- <Текущая директория>\$dpx$.tmp\98d2b16c09611b459f306b19d59cbc8d.tmp
- <Текущая директория>\$dpx$.tmp\2808a6c4ebc6524c8bd9be7b9d0447fc.tmp
- <Текущая директория>\$dpx$.tmp\123e3d3c5ecdca4dbc2a2b0062606e08.tmp
- <Текущая директория>\$dpx$.tmp\eaacfc20613ffe43acb7953bc137e7ac.tmp
- <Текущая директория>\$dpx$.tmp\3dc77c2a8592b142a25653d2fcb9924e.tmp
- <Текущая директория>\$dpx$.tmp\dff5e7df4ced3149b18be93cd7fad812.tmp
- <Текущая директория>\$dpx$.tmp\cdbd4f6367e0404d99218876636a79d6.tmp
- <Текущая директория>\$dpx$.tmp\ad0803e1da1fb64bbd8b8692fc4060dc.tmp
- <Текущая директория>\$dpx$.tmp\3d2eda3cdf48fc4fb5bedd8ab658781e.tmp
- <Текущая директория>\$dpx$.tmp\bca2ce300d9c5442b36f3ef8fe16fbdf.tmp
- <Текущая директория>\$dpx$.tmp\2b95b6415d83984da38dfda62b1ff3dd.tmp
- <Текущая директория>\$dpx$.tmp\62253a098c4e0f4b88bb77e68dff37f6.tmp
- <Текущая директория>\$dpx$.tmp\08089a2b8a65e24b90135a91bc15d91b.tmp
- <Текущая директория>\$dpx$.tmp\016d429252461848bb8b815425708dde.tmp
- <Текущая директория>\$dpx$.tmp\5278e43911caa145800e5f36b5e1ba9c.tmp
- <Текущая директория>\$dpx$.tmp\b3b1e792d5cbc7488e283f5d3b56cf7b.tmp
- <Текущая директория>\$dpx$.tmp\ec74a7493f5fae408dfeb6794efda6ac.tmp
- <Текущая директория>\$dpx$.tmp\5b296b7ffe42e04f8f24335db9bf6223.tmp
- <Текущая директория>\$dpx$.tmp\7c5c754b7de4cc4bb6f0d373807dbee3.tmp
- <Текущая директория>\$dpx$.tmp\16dbb128cb36254fadf42ce206c9b539.tmp
- <Текущая директория>\$dpx$.tmp\9ca70cfaf5b21f4ba1bb58564a07d75e.tmp
- <Текущая директория>\$dpx$.tmp\684434e94a90a14e8ab0e19b60d0f2b7.tmp
- <Текущая директория>\$dpx$.tmp\4b53f1f60eb3554b847bc74586ae209d.tmp
- <Текущая директория>\$dpx$.tmp\37e0766d585abb4ab10ff4c5756c6eb9.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\eaacfc20613ffe43acb7953bc137e7ac.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\29a5584ff43ab74ba58085a18a30c8b8.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\52be5495aa3b5f4f96190030ed1cf82c.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b289199618cb8543a8b528a87c9aa221.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9a7085512feffc4c9b0146d5964801a7.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\47dc8ef9ed29284e8840bc0f928ae23c.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\364817b2f4791e4c88852ab7f3509ad8.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d75580b841c310408b0005bbdf393498.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\27a92b68beefc74e881aab595b96b164.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\333320adb050fc4cb56f6de884a9e283.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\916fc7d1d60f82469c92039008bc966d.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\143ba31d27a99f4ca7d4df690edfac40.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b4738c8098472c4d8cb84355a0151d87.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4c6e9e043501d14fb0d8289f78b21cec.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9dd41bcd27eb7244aa7434d7fe2f780d.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\823a37f1c540574b96b8620d053fe8ad.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\399be277dbf78143b0288c7f1dd894bd.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\2d9f0620b4c6ee4b998b58e7a015603e.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\6933cbea8073fc43be32b4173d8d7abc.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\250cdb62f42f1847a7a3e8c30eb2e4ad.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\98f8649073abb446876fa7c82f53cf21.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\2808a6c4ebc6524c8bd9be7b9d0447fc.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\4b53f1f60eb3554b847bc74586ae209d.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\dff5e7df4ced3149b18be93cd7fad812.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\cdbd4f6367e0404d99218876636a79d6.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ad0803e1da1fb64bbd8b8692fc4060dc.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3d2eda3cdf48fc4fb5bedd8ab658781e.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\bca2ce300d9c5442b36f3ef8fe16fbdf.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\2b95b6415d83984da38dfda62b1ff3dd.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\62253a098c4e0f4b88bb77e68dff37f6.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\08089a2b8a65e24b90135a91bc15d91b.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3dc77c2a8592b142a25653d2fcb9924e.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\016d429252461848bb8b815425708dde.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b3b1e792d5cbc7488e283f5d3b56cf7b.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ec74a7493f5fae408dfeb6794efda6ac.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5b296b7ffe42e04f8f24335db9bf6223.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\7c5c754b7de4cc4bb6f0d373807dbee3.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\16dbb128cb36254fadf42ce206c9b539.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\9ca70cfaf5b21f4ba1bb58564a07d75e.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\684434e94a90a14e8ab0e19b60d0f2b7.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\123e3d3c5ecdca4dbc2a2b0062606e08.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\5278e43911caa145800e5f36b5e1ba9c.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\98d2b16c09611b459f306b19d59cbc8d.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\37e0766d585abb4ab10ff4c5756c6eb9.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
TCP
- 'lp##.abbny.com':443
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
