Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\qq9.dcacabfcdbjf
- %TEMP%\nsm1c47.tmp\crkxg.dll
- %TEMP%\dcacabfcdbjf.zip
- %TEMP%\nsm1c47.tmp\nsisunz.dll
- %TEMP%\qq9.exe
- %TEMP%\81648505662.txt
Удаляет следующие файлы
- %TEMP%\81648505662.txt
Перемещает следующие файлы
- %TEMP%\qq9.exe в %TEMP%\dcacabfcdbjf.exe
Подменяет следующие файлы
- %TEMP%\81648505662.txt
Сетевая активность
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Создает и запускает на исполнение
- '%TEMP%\dcacabfcdbjf.exe' 5-5-5-7-3-9-6-4-7-3-5 KktEPToqKi4rHSpOUD1JRjs3LBksSUBPUkhPQkNANi0bKj9ETFFAPjkrLS00MhsoQEA+OSkdKktNSj1SOk5bQkE4LDE0LR0mTUFLU0BNWlBLSTRicG1tNSoqbmtzJT5BTEgoT0pLJj5HSipCS0FKGyo8SUA9R0JBOHIvNEI2QjB...
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648505662.txt bios get serialnumber' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648505662.txt bios get version' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648505662.txt bios get serialnumber
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648505662.txt bios get version
