Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %ProgramFiles(x86)%\insecureravageavfsetup\insecuremravage.dmp
- %TEMP%\nsd8ca6.tmp
- %TEMP%\nsi8cc6.tmp\langdll.dll
Перемещает следующие файлы
- %ProgramFiles(x86)%\insecureravageavfsetup\insecuremravage.dmp в %ProgramFiles(x86)%\insecureravageavfsetup\insecuremravage.exe
Самоудаляется.
Сетевая активность
Подключается к
- 'gl######wnloadmanager.com':443
TCP
- 'gl######wnloadmanager.com':443
UDP
- DNS ASK gl######wnloadmanager.com
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\insecureravageavfsetup\insecuremravage.exe' 594634818949
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c timeout 5 & ren "%ProgramFiles(x86)%\InsecureRavageavfSetup\InsecuremRavage.dmp" "InsecuremRavage.exe" & start "" "%ProgramFiles(x86)%\InsecureRavageavfSetup\InsecuremRavage.exe...' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c timeout 5 & ren "%ProgramFiles(x86)%\InsecureRavageavfSetup\InsecuremRavage.dmp" "InsecuremRavage.exe" & start "" "%ProgramFiles(x86)%\InsecureRavageavfSetup\InsecuremRavage.exe...
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5
- '%WINDIR%\syswow64\timeout.exe' 5
- '%WINDIR%\syswow64\cmd.exe' /d /c del /f /q "<Полный путь к файлу>"
