Техническая информация
Изменения в файловой системе
Создает следующие файлы
- %TEMP%\xx9.dchcabfcdbdb
- %TEMP%\nsmfbad.tmp\dpmez.dll
- %TEMP%\dchcabfcdbdb.zip
- %TEMP%\nsmfbad.tmp\nsisunz.dll
- %TEMP%\xx9.exe
- %TEMP%\81648594363.txt
Удаляет следующие файлы
- %TEMP%\81648594363.txt
Перемещает следующие файлы
- %TEMP%\xx9.exe в %TEMP%\dchcabfcdbdb.exe
Подменяет следующие файлы
- %TEMP%\81648594363.txt
Сетевая активность
UDP
- DNS ASK sr#.###k-top-app.info
Другое
Создает и запускает на исполнение
- '%TEMP%\dchcabfcdbdb.exe' 4-1-5-8-3-7-1-7-3-1-4 K09EPDosLysvHytPVD1IRj08KR0uSkFTUkdPREg9Oi8cK0NES1FCQzYvNjAvLxsnQEJDNi0fK0xRSjxSPFNYRkM5LTU0LB0oUj5PVUFOXlBKSTZnbXFvNisubmpzJ0M+UEopUE5LJT5JTydGTUJLHyo7SUJCREZDOXM0TEE1RkJ...
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648594363.txt bios get serialnumber' (со скрытым окном)
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648594363.txt bios get version' (со скрытым окном)
Запускает на исполнение
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648594363.txt bios get serialnumber
- '%WINDIR%\syswow64\wbem\wmic.exe' /output:%TEMP%\81648594363.txt bios get version
