Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %APPDATA%\test
- %ALLUSERSPROFILE%\test
- %ProgramFiles(x86)%\befittingclickumimanager\befittingclickmanagerumi.dmp
Перемещает следующие файлы
- %ProgramFiles(x86)%\befittingclickumimanager\befittingclickmanagerumi.dmp в %ProgramFiles(x86)%\befittingclickumimanager\befittingclickmanagerumi.exe
Самоудаляется.
Сетевая активность
Подключается к
- 's3.#####st-2.amazonaws.com':443
- 'microsoft.com':80
TCP
- 's3.#####st-2.amazonaws.com':443
UDP
- DNS ASK s3.#####st-2.amazonaws.com
- DNS ASK microsoft.com
Другое
Создает и запускает на исполнение
- '%ProgramFiles(x86)%\befittingclickumimanager\befittingclickmanagerumi.exe' 78264597322017 ns+NEqczANnWsgyd1L7SHE5ybFfnIb1hg+kov65rJJd/VVw2qg0IpyNbC9XwiyHJiy3/pWQDDxXOPCqrrOTGdS9/WOTYcAxhsEOOim0Br1g=
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c cmd /d /c cmd /d /c cmd /d /c cmd /d /c timeout 5 & ren "%ProgramFiles(x86)%\BefittingClickumiManager\BefittingClickManagerumi.dmp" "BefittingClickManagerumi.exe" & start "" "%P...' (со скрытым окном)
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c cmd /d /c cmd /d /c cmd /d /c cmd /d /c timeout 5 & ren "%ProgramFiles(x86)%\BefittingClickumiManager\BefittingClickManagerumi.dmp" "BefittingClickManagerumi.exe" & start "" "%P...
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c cmd /d /c cmd /d /c cmd /d /c timeout 5
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c cmd /d /c cmd /d /c timeout 5
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c cmd /d /c timeout 5
- '%WINDIR%\syswow64\cmd.exe' /d /c cmd /d /c timeout 5
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5
- '%WINDIR%\syswow64\timeout.exe' 5
- '%WINDIR%\syswow64\cmd.exe' /d /c timeout 5 & cmd /d /c del /f /q "<Полный путь к файлу>"
- '%WINDIR%\syswow64\cmd.exe' /d /c del /f /q "<Полный путь к файлу>"
