Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\bedghdejeb.beje
- %TEMP%\nsx7e.tmp\fwpqbzz.dll
- %TEMP%\beje.zip
- %TEMP%\nsx7e.tmp\zipdll.dll
- %TEMP%\bedghdejeb.exe
- %TEMP%\81619919690.txt
Удаляет следующие файлы
- %TEMP%\81619919690.txt
Подменяет следующие файлы
- %TEMP%\81619919690.txt
Сетевая активность
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Ищет следующие окна
- ClassName: '#32770' WindowName: ''
Создает и запускает на исполнение
- '%TEMP%\bedghdejeb.exe' 0\5\5\0\1\5\6\9\6\1\6 L0tERDwxLS8aLk1VPUtJQzgqFylNP1RSSlJKRD40Kx8pREROVEg/NywuMxovPkREPCsaJkpRSURQPlReRD40LjUrICpORVFRP0lZVExMOGN0c2s0JilybHYpP0VSRidLSU8nQUtLLkhJQEYaLj1MRD5LSD83FylDKz0uMzM2Mys...
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81619919690.txt bios get serialnumber' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81619919690.txt bios get version' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81619919690.txt bios get serialnumber
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81619919690.txt bios get version
