Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\is-oeuns.tmp\<Имя файла>.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-qc9sr.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-n7p23.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-jtclp.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-osefc.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-deoao.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-m5hkl.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-d040g.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-b1664.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-bj9r3.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-ub1u4.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-pe5vp.tmp
- %ProgramFiles(x86)%\reiciendis\ut\is-ar4kt.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-n4cnc.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-ndomo.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-11jut.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-9975d.tmp
- %ProgramFiles(x86)%\reiciendis\is-5ras5.tmp
- %ProgramFiles(x86)%\reiciendis\is-b4dqo.tmp
- %ProgramFiles(x86)%\reiciendis\is-53tt4.tmp
- %ProgramFiles(x86)%\reiciendis\is-jrgme.tmp
- %ProgramFiles(x86)%\reiciendis\is-i8grb.tmp
- %TEMP%\is-vu4ac.tmp\_isetup\_iscrypt.dll
- %TEMP%\is-vu4ac.tmp\_isetup\_shfoldr.dll
- %TEMP%\is-vu4ac.tmp\_isetup\_setup64.tmp
- %ProgramFiles(x86)%\reiciendis\aperiam\is-65g74.tmp
- %ProgramFiles(x86)%\reiciendis\unins000.dat
Перемещает следующие файлы
- %ProgramFiles(x86)%\reiciendis\is-i8grb.tmp в %ProgramFiles(x86)%\reiciendis\unins000.exe
- %ProgramFiles(x86)%\reiciendis\ut\is-n7p23.tmp в %ProgramFiles(x86)%\reiciendis\ut\ut.key
- %ProgramFiles(x86)%\reiciendis\ut\is-jtclp.tmp в %ProgramFiles(x86)%\reiciendis\ut\quidem.bin
- %ProgramFiles(x86)%\reiciendis\ut\is-osefc.tmp в %ProgramFiles(x86)%\reiciendis\ut\omnis.bat
- %ProgramFiles(x86)%\reiciendis\ut\is-deoao.tmp в %ProgramFiles(x86)%\reiciendis\ut\non.bin
- %ProgramFiles(x86)%\reiciendis\ut\is-m5hkl.tmp в %ProgramFiles(x86)%\reiciendis\ut\eum.mp4
- %ProgramFiles(x86)%\reiciendis\ut\is-d040g.tmp в %ProgramFiles(x86)%\reiciendis\ut\enim.pps
- %ProgramFiles(x86)%\reiciendis\ut\is-b1664.tmp в %ProgramFiles(x86)%\reiciendis\ut\eaque.avi
- %ProgramFiles(x86)%\reiciendis\ut\is-bj9r3.tmp в %ProgramFiles(x86)%\reiciendis\ut\accusamus.msi
- %ProgramFiles(x86)%\reiciendis\aperiam\is-ub1u4.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\voluptatem.dat
- %ProgramFiles(x86)%\reiciendis\aperiam\is-pe5vp.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\voluptas.bin
- %ProgramFiles(x86)%\reiciendis\aperiam\is-n4cnc.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\porro.asf
- %ProgramFiles(x86)%\reiciendis\aperiam\is-65g74.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\officia.mp3
- %ProgramFiles(x86)%\reiciendis\aperiam\is-ndomo.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\minima.hta
- %ProgramFiles(x86)%\reiciendis\aperiam\is-11jut.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\eos.hta
- %ProgramFiles(x86)%\reiciendis\aperiam\is-9975d.tmp в %ProgramFiles(x86)%\reiciendis\aperiam\adipisci.ha
- %ProgramFiles(x86)%\reiciendis\is-5ras5.tmp в %ProgramFiles(x86)%\reiciendis\voluptate.txt
- %ProgramFiles(x86)%\reiciendis\is-b4dqo.tmp в %ProgramFiles(x86)%\reiciendis\non.sdf
- %ProgramFiles(x86)%\reiciendis\is-53tt4.tmp в %ProgramFiles(x86)%\reiciendis\illum.wav
- %ProgramFiles(x86)%\reiciendis\is-jrgme.tmp в %ProgramFiles(x86)%\reiciendis\consequatur.pps
- %ProgramFiles(x86)%\reiciendis\ut\is-qc9sr.tmp в %ProgramFiles(x86)%\reiciendis\ut\voluptatem.exe
- %ProgramFiles(x86)%\reiciendis\ut\is-ar4kt.tmp в %ProgramFiles(x86)%\reiciendis\ut\sqlite3.dll
Сетевая активность
TCP
Запросы HTTP POST
- http://cl###etapi.com/v2/events
UDP
- DNS ASK cl###etapi.com
Другое
Ищет следующие окна
- ClassName: 'E56A2DA3-B0D7-4F03-AA49-14A7263806DF' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\is-oeuns.tmp\<Имя файла>.tmp' /SL5="$110224,2686120,114176,<Полный путь к файлу>"
- '%ProgramFiles(x86)%\reiciendis\ut\voluptatem.exe' 1323580a90a7d2b159d17d8c22b5eed2
