Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %WINDIR%\devcon32.exe
- %WINDIR%\devcon64.exe
- %WINDIR%\ntrights.exe
- %WINDIR%\ok_share.bat
- %WINDIR%\option.ini
- %WINDIR%\unseiapp.exe
- %TEMP%\nt6.txt
- %TEMP%\temp.txt
Перемещает следующие файлы
- %WINDIR%\unseiapp.exe в %TEMP%\454696\....\temporaryfile
Подменяет следующие файлы
- %WINDIR%\unseiapp.exe
Сетевая активность
UDP
- DNS ASK ha#.#n666.cc
Другое
Создает и запускает на исполнение
- '%WINDIR%\unseiapp.exe'
- '%WINDIR%\unseiapp.exe' ' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\cmd.exe' /c %WINDIR%\OK_Share.bat
- '%WINDIR%\syswow64\mode.com' con cols=54 lines=32
- '%WINDIR%\syswow64\explorer.exe' /n,%WINDIR%\unseiapp.exe
- '%WINDIR%\syswow64\chcp.com'
- '%WINDIR%\syswow64\find.exe' "936"
- '%WINDIR%\syswow64\find.exe' "950"
- '%WINDIR%\syswow64\cmd.exe' /S /D /c" ver "
- '%WINDIR%\syswow64\find.exe' "5."
- '%WINDIR%\syswow64\ipconfig.exe' /all
