Техническая информация
Изменения в файловой системе
Создает следующие файлы
- <Текущая директория>\d.cab
- <Текущая директория>\$dpx$.tmp\8b6656f44c0e6e4d95a0e4fa07b07ea0.tmp
- <Текущая директория>\$dpx$.tmp\3d11506b259e4b4dba83530536dd2aab.tmp
- <Текущая директория>\$dpx$.tmp\b3c47ccab5563b48b8c239b9b2f52050.tmp
- <Текущая директория>\$dpx$.tmp\96eabb789709ed4196af54b490b7d275.tmp
- <Текущая директория>\$dpx$.tmp\84f5a2b4c768b849b46bff758f8d4a23.tmp
- <Текущая директория>\$dpx$.tmp\b9de694b2b83e942ac1811d7674f18b8.tmp
- <Текущая директория>\$dpx$.tmp\ac75687807d4e24bb9c2fd4d98251326.tmp
- <Текущая директория>\$dpx$.tmp\a3fdb5ad1b0fed418851902ad293a110.tmp
- <Текущая директория>\$dpx$.tmp\c06e79efba605b4c87d8db86c36c7333.tmp
- <Текущая директория>\$dpx$.tmp\f1c27a72d42a354891d0adf8a5714c55.tmp
- <Текущая директория>\$dpx$.tmp\79cb20ab71ceb04199a8420ae01a6a08.tmp
- <Текущая директория>\$dpx$.tmp\b4840b1737d82446a19ec8838126216b.tmp
- <Текущая директория>\$dpx$.tmp\cccdfff583b0f648a1b9dc735c1007f5.tmp
- <Текущая директория>\$dpx$.tmp\b4077b1fae5497498eeee48de7bbd271.tmp
- <Текущая директория>\$dpx$.tmp\ea036fb56d68604ea5c6d2f66c81e4cc.tmp
- <Текущая директория>\$dpx$.tmp\d8d007188ae4b345b663079e4788c170.tmp
- <Текущая директория>\$dpx$.tmp\4f926fdf83d7c442ba158fdb45651603.tmp
- <Текущая директория>\$dpx$.tmp\21df63bd6d92d94b8212481b81f5b45c.tmp
- <Текущая директория>\$dpx$.tmp\e7f14df6016367478f7075300b4252f4.tmp
- <Текущая директория>\$dpx$.tmp\6a418d57485b2248967e6b7604230dd0.tmp
- <Текущая директория>\$dpx$.tmp\c99b279451d5c5429c19cdc29a630a3e.tmp
- <Текущая директория>\$dpx$.tmp\ef4952f16f58a1489434819dc464d86e.tmp
- <Текущая директория>\$dpx$.tmp\9f41cbab3a145846a5fe8ad47c87bb44.tmp
- <Текущая директория>\$dpx$.tmp\5bbc71ce25c30f4a961165cd7b603011.tmp
- <Текущая директория>\$dpx$.tmp\748f754b1c860d45a9a4f3a3be51d7ac.tmp
- <Текущая директория>\$dpx$.tmp\05b5246686ed7a4b9f078460d194befc.tmp
- <Текущая директория>\$dpx$.tmp\46f8d05e25e5c04299a6e8ae851ba19d.tmp
- <Текущая директория>\$dpx$.tmp\43480492ab0d714eb0da3e323fbcd5eb.tmp
- <Текущая директория>\$dpx$.tmp\4b3e963bacf4f343b63a068f802db127.tmp
- <Текущая директория>\$dpx$.tmp\9297938d5bdd6046b23695bccd6b8791.tmp
- <Текущая директория>\$dpx$.tmp\734bc12352534349a5eb542baa0de346.tmp
- <Текущая директория>\$dpx$.tmp\40d538bde5933a418d94fccebefce560.tmp
- <Текущая директория>\$dpx$.tmp\dcdade66f3883b48976c26bf8066b3b4.tmp
- <Текущая директория>\$dpx$.tmp\1121f9ab6e092c4c81a7b344019c5871.tmp
- <Текущая директория>\$dpx$.tmp\d76d352941a253448e7aa290a0dab53e.tmp
- <Текущая директория>\$dpx$.tmp\ae23a51e36d88849b2b4280953ac8a92.tmp
- <Текущая директория>\$dpx$.tmp\b06466e784bc4a4294b0f6cd4b64b651.tmp
- <Текущая директория>\$dpx$.tmp\1a6e7704626dc742986ff9e5e8f2b016.tmp
- <Текущая директория>\$dpx$.tmp\0429b1f9e2ccf34490a007a663deb3a1.tmp
- <Текущая директория>\$dpx$.tmp\f146eb7c9de88f47bb01682cc60a2c17.tmp
- <Текущая директория>\$dpx$.tmp\29f16c9aa14d774fbae5797c5a0ce524.tmp
- <Текущая директория>\$dpx$.tmp\19acd1d4aab3004eaa5f5a16571b143f.tmp
- <Текущая директория>\$dpx$.tmp\65c9f65621d94c4e936890114b280439.tmp
- <Текущая директория>\$dpx$.tmp\4edba9ba01801644ae143b49831bf49e.tmp
Присваивает атрибут 'скрытый' для следующих файлов
- <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\msvcp140.dll
- <Текущая директория>\opencl.dll
- <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\ucrtbase.dll
- <Текущая директория>\vcruntime140.dll
Удаляет следующие файлы
- <Текущая директория>\d.cab
Перемещает следующие файлы
- <Текущая директория>\$dpx$.tmp\5bbc71ce25c30f4a961165cd7b603011.tmp в <Текущая директория>\api-ms-win-core-console-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b3c47ccab5563b48b8c239b9b2f52050.tmp в <Текущая директория>\api-ms-win-crt-conio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\96eabb789709ed4196af54b490b7d275.tmp в <Текущая директория>\api-ms-win-crt-convert-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\84f5a2b4c768b849b46bff758f8d4a23.tmp в <Текущая директория>\api-ms-win-crt-environment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b9de694b2b83e942ac1811d7674f18b8.tmp в <Текущая директория>\api-ms-win-crt-filesystem-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ac75687807d4e24bb9c2fd4d98251326.tmp в <Текущая директория>\api-ms-win-crt-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\a3fdb5ad1b0fed418851902ad293a110.tmp в <Текущая директория>\api-ms-win-crt-locale-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\c06e79efba605b4c87d8db86c36c7333.tmp в <Текущая директория>\api-ms-win-crt-math-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\8b6656f44c0e6e4d95a0e4fa07b07ea0.tmp в <Текущая директория>\api-ms-win-core-timezone-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\3d11506b259e4b4dba83530536dd2aab.tmp в <Текущая директория>\api-ms-win-core-util-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\f1c27a72d42a354891d0adf8a5714c55.tmp в <Текущая директория>\api-ms-win-crt-multibyte-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\cccdfff583b0f648a1b9dc735c1007f5.tmp в <Текущая директория>\api-ms-win-crt-runtime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b4077b1fae5497498eeee48de7bbd271.tmp в <Текущая директория>\api-ms-win-crt-stdio-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ea036fb56d68604ea5c6d2f66c81e4cc.tmp в <Текущая директория>\api-ms-win-crt-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d8d007188ae4b345b663079e4788c170.tmp в <Текущая директория>\api-ms-win-crt-time-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4f926fdf83d7c442ba158fdb45651603.tmp в <Текущая директория>\api-ms-win-crt-utility-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\21df63bd6d92d94b8212481b81f5b45c.tmp в <Текущая директория>\msvcp140.dll
- <Текущая директория>\$dpx$.tmp\e7f14df6016367478f7075300b4252f4.tmp в <Текущая директория>\opencl.dll
- <Текущая директория>\$dpx$.tmp\79cb20ab71ceb04199a8420ae01a6a08.tmp в <Текущая директория>\api-ms-win-crt-private-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b4840b1737d82446a19ec8838126216b.tmp в <Текущая директория>\api-ms-win-crt-process-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\6a418d57485b2248967e6b7604230dd0.tmp в <Текущая директория>\api-ms-win-core-sysinfo-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ef4952f16f58a1489434819dc464d86e.tmp в <Текущая директория>\api-ms-win-core-synch-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\65c9f65621d94c4e936890114b280439.tmp в <Текущая директория>\api-ms-win-core-synch-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\05b5246686ed7a4b9f078460d194befc.tmp в <Текущая директория>\api-ms-win-core-debug-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\46f8d05e25e5c04299a6e8ae851ba19d.tmp в <Текущая директория>\api-ms-win-core-errorhandling-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\43480492ab0d714eb0da3e323fbcd5eb.tmp в <Текущая директория>\api-ms-win-core-file-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\4b3e963bacf4f343b63a068f802db127.tmp в <Текущая директория>\api-ms-win-core-file-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\9297938d5bdd6046b23695bccd6b8791.tmp в <Текущая директория>\api-ms-win-core-file-l2-1-0.dll
- <Текущая директория>\$dpx$.tmp\734bc12352534349a5eb542baa0de346.tmp в <Текущая директория>\api-ms-win-core-handle-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\40d538bde5933a418d94fccebefce560.tmp в <Текущая директория>\api-ms-win-core-heap-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\dcdade66f3883b48976c26bf8066b3b4.tmp в <Текущая директория>\api-ms-win-core-interlocked-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\748f754b1c860d45a9a4f3a3be51d7ac.tmp в <Текущая директория>\api-ms-win-core-datetime-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1121f9ab6e092c4c81a7b344019c5871.tmp в <Текущая директория>\api-ms-win-core-libraryloader-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\ae23a51e36d88849b2b4280953ac8a92.tmp в <Текущая директория>\api-ms-win-core-memory-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\b06466e784bc4a4294b0f6cd4b64b651.tmp в <Текущая директория>\api-ms-win-core-namedpipe-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\1a6e7704626dc742986ff9e5e8f2b016.tmp в <Текущая директория>\api-ms-win-core-processenvironment-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\0429b1f9e2ccf34490a007a663deb3a1.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\f146eb7c9de88f47bb01682cc60a2c17.tmp в <Текущая директория>\api-ms-win-core-processthreads-l1-1-1.dll
- <Текущая директория>\$dpx$.tmp\29f16c9aa14d774fbae5797c5a0ce524.tmp в <Текущая директория>\api-ms-win-core-profile-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\19acd1d4aab3004eaa5f5a16571b143f.tmp в <Текущая директория>\api-ms-win-core-rtlsupport-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\9f41cbab3a145846a5fe8ad47c87bb44.tmp в <Текущая директория>\api-ms-win-core-string-l1-1-0.dll
- <Текущая директория>\$dpx$.tmp\d76d352941a253448e7aa290a0dab53e.tmp в <Текущая директория>\api-ms-win-core-localization-l1-2-0.dll
- <Текущая директория>\$dpx$.tmp\c99b279451d5c5429c19cdc29a630a3e.tmp в <Текущая директория>\ucrtbase.dll
- <Текущая директория>\$dpx$.tmp\4edba9ba01801644ae143b49831bf49e.tmp в <Текущая директория>\vcruntime140.dll
Сетевая активность
TCP
- 'lp##.abbny.com':443
UDP
- DNS ASK lp##.beahh.com
- DNS ASK lp##.abbny.com
- DNS ASK lp##.haqo.net
Другое
Создает и запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a' (со скрытым окном)
Запускает на исполнение
- '<SYSTEM32>\cmd.exe' /c expand d.cab -f:* . & del d.cab /a
- '<SYSTEM32>\expand.exe' d.cab -f:* .
