Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\inshv3.bbcfcabebbbfj
- %TEMP%\nsc12c5.tmp\zzr.dll
- %TEMP%\bbcfcabebbbfj.zip
- %TEMP%\nsc12c5.tmp\nsisunz.dll
- %TEMP%\inshv3.exe
- %TEMP%\81616358769.txt
Удаляет следующие файлы
- %TEMP%\inshv3.bbcfcabebbbfj
- %TEMP%\bbcfcabebbbfj.zip
- %TEMP%\81616358769.txt
Перемещает следующие файлы
- %TEMP%\inshv3.exe в %TEMP%\bbcfcabebbbfj.exe
Подменяет следующие файлы
- %TEMP%\81616358769.txt
Сетевая активность
Подключается к
- 'hu###omains.com':443
TCP
- 'hu###omains.com':443
UDP
- DNS ASK in######r.ppdownload.com
- DNS ASK hu###omains.com
Другое
Создает и запускает на исполнение
- '%TEMP%\bbcfcabebbbfj.exe' /PID=2777 /SUBPID=0 /NETWORKID=0 /DISTID=24601 /CID=0 /PRODUCT_ID=1694 /SERVER_URL=`omn7).enqoYgeco(oldmrfgh_a(bkm /CLICKID=28694265711416927892 /D1=1 /D2=-1 /D3=-1 /D4=-1 /D5=-1 /PRODUCT_PRIVA...
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81616358769.txt bios get serialnumber' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81616358769.txt bios get version' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81616358769.txt bios get serialnumber
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81616358769.txt bios get version
